Dispositivos Bluetooth LE afectados por las vulnerabilidades de SweynTooth



Un equipo de académicos de Singapur ha publicado esta semana un artículo de investigación que detalla una colección de vulnerabilidades llamada SweynTooth que impactan los dispositivos que ejecutan el protocolo Bluetooth Low Energy (BLE). Más específicamente, las vulnerabilidades de SweynTooth afectan los kits de desarrollo de software (SDK) responsables de soportar las comunicaciones BLE. Estos SDK de BLE son proporcionados por proveedores de conjuntos de chips de sistema en un chip (SoC). Las compañías que fabrican IoT o dispositivos inteligentes compran estos SoC y los usan como el conjunto de chips base alrededor del cual construyen sus dispositivos. Utilizan el SDK de BLE proporcionado por el fabricante de SoC para admitir las comunicaciones a través de BLE, una versión del protocolo Bluetooth diseñada para usar menos energía para minimizar el agotamiento de la batería en dispositivos móviles e Internet de las cosas (IoT). Esta semana, tres investigadores de la Universidad de Tecnología y Diseño de Singapur (SUTD) dijeron que habían pasado el año pasado probando BLE SDK de varios proveedores de conjuntos de chips SoC. Los investigadores dijeron que encontraron 12 errores (también conocidos como vulnerabilidades de SweynTooth) que afectan estos SDK de BLE, que informaron en privado a los proveedores de SoC. Esta semana, revelaron los nombres de seis proveedores de SoC que han lanzado nuevas versiones de sus SDK BLE que contienen parches contra los ataques de SweynTooth. Los seis proveedores que han sido nombrados esta semana incluyen fabricantes de SoC como Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics y Telink Semiconductor "De ninguna manera, esta lista de proveedores de SoC es exhaustiva en términos de verse afectada por SweynTooth", dijeron los investigadores, agregando que los nuevos proveedores de SoC se agregarán a la lista en el futuro a medida que publiquen parches. El alcance de estas vulnerabilidades es enorme. Según los investigadores, los SDK de BLE vulnerables se han utilizado en más de 480 productos para usuarios finales. Esta lista incluye productos de pulseras de seguimiento de actividad física, enchufes inteligentes, cerraduras de puertas inteligentes, cerraduras inteligentes, rastreadores de mascotas, sistemas domésticos inteligentes, soluciones de iluminación inteligentes, despertadores, medidores de glucosa y varios otros dispositivos portátiles y dispositivos médicos. La lista es completa e incluso incluye algunas marcas populares como FitBit, Samsung y Xiaomi. Además, es probable que la lista de 480 productos crezca a medida que el equipo de investigación revele nuevos nombres de proveedores de SoC en el próximo año. Actualmente es casi imposible estimar el número real de dispositivos que ejecutan implementaciones vulnerables de BLE y que ahora están expuestos a uno o más de los 12 ataques de SweynTooth. Según el equipo de investigación, las 12 vulnerabilidades de SweynTooth se pueden agrupar en función del efecto de su explotación. Según la tabla a continuación, tenemos tres categorías de ataques SweynTooth: El mayor inconveniente de SweynTooth es que los parches BLE SDK proporcionados por los proveedores de SoC tardarán un tiempo en llegar a los dispositivos reales propiedad del usuario. Los parches proporcionados por el proveedor de SoC deberán llegar a los fabricantes de dispositivos, que luego deberán entregarlos a los dispositivos a través de una actualización de firmware. Debido a que algunos fabricantes de dispositivos venden productos de marca blanca que se envían con una marca diferente en el estuche, los parches pueden tardar un tiempo en llegar a los usuarios, si no se pierden o se retrasan severamente en complicadas cadenas de suministro de software. Lo único positivo de SweynTooth es que no se puede aprovechar ninguna de estas vulnerabilidades a través de Internet, lo que requiere que el atacante tenga proximidad física con el dispositivo, en su respectivo rango BLE, que generalmente es bastante pequeño. Los detalles adicionales sobre las vulnerabilidades de SweynTooth están disponibles en un documento técnico titulado "SweynTooth: Unleashing Mayhem over Bluetooth Low Energy", o en este sitio web dedicado. pag VER GALERÍA COMPLETA

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı