El error de SweynTooth está afectando a todos los dispositivos habilitados para Bluetooth – Ecoticias

Una nueva vulnerabilidad introducida por tres investigadores muestra que la característica común en la mayoría de los dispositivos puede permitir que un oponente en una proximidad limitada bloquee o inyecte carga útil. El fallo se detectó en Bluetooth de baja energía o la función Bluetooth 4.0, que existe en muchos dispositivos en la actualidad. Ans, el error que causa todo esto se llama SweynTooth.

Sudipta Chattopadhyay, Matheus E. Garbelini y Chundong Wang de la Universidad de Tecnología y Diseño de Singapur descubrieron por primera vez este error y lo informaron a sus proveedores para que lo corrigieran. Y después del período de divulgación responsable de 90 días, publicaron cómo puede afectar a los dispositivos vulnerables. La falla está asociada con la tecnología BLE.

Bug SweynTooth
Bug SweynTooth

Bluetooth Low Energy (BLE) es una tecnología que surgió como Bluetooth 4.0 en 2011 y se ha desarrollado en muchos dispositivos desde entonces. Esta tecnología consume menos energía, ya que está en modo de espera la mayor parte del tiempo y se activa cuando se establece la conexión. Esta tecnología es utilizada principalmente por la mayoría de los fabricantes de dispositivos portátiles inteligentes y otros instrumentos de utilidad.

Proveedores y productos afectados

Proveedores como NXP, Cypress, Texas Instruments, Dialog Semiconductors, Microchip, Telink Semiconductor y STMicroelectronics, que tienen su sistema en el chip integrado con el BLE se ven afectados por SweynTooth. Mientras que otros proveedores también son vulnerables a tener este error. Un atacante dentro del alcance de Bluetooth puede aprovechar este error para bloquear el dispositivo, omitir el emparejamiento BLE y puede acceder a funciones no autorizadas.

El grupo incluso probó algunos dispositivos para verificar la credibilidad de sus hallazgos. La mayoría de los dispositivos Sistemas inteligentes Eve, bloqueo inteligente eGee Touch, bloqueo inteligente August, rastreador CubiTag para artículos perdidos y hasta Fitbit Inspire Los relojes inteligentes son vulnerables. El atacante probaría métodos como la instalación Zero LTK, el desbordamiento de la capa de enlace, el punto muerto de LLOD de la capa de enlace, L2CAP truncado, etc. para explotar el dispositivo con errores.

Más dispositivos afectados por el error BLE

Si bien esta falla no parece tan efectiva, es intimidante cuando los sistemas de salud usan esta función de errores. Dispositivos como Inhalador Syqe de Syqe Medical, Resonancia magnética Azure XT DR de Medtronic, y Medidor de glucosa en la sangre Laboratorios VivaCheck que han sido afectados por SweynTooth. Otros productos de estos proveedores también son vulnerables.

A través de la BleepingComputadora