La investigación colaborativa entre el Laboratorio de redes móviles seguras y la Universidad de Darmstadt de Alemania reveló que miles de millones de dispositivos inteligentes que usamos hoy en día están expuestos a varios ataques cibernéticos.
Encontraron una manera de explotar chips WiFi en dispositivos de red a través de componentes Bluetooth y propagar lateralmente sus hazañas a través de funciones para compartir recursos. Desafortunadamente, aunque los proveedores fueron informados sobre esto, solo pueden parchear algunas de las vulnerabilidades descubiertas.
Una amenaza que no se puede reparar
Investigadores de la Universidad Alemana de Darmstadt, en asociación con el Laboratorio de redes móviles seguras, han descubierto fallas en las tecnologías de redes de uso común que ahora ponen en riesgo a miles de millones de dispositivos.
Su informe publicado puede explotar las fallas descubiertas para provocar fugas de datos como contraseñas e interceptar el tráfico WiFi para manipular operaciones. Para esto, el primero tiene que explotar Bluetooth en el dispositivo de destino y luego moverse lateralmente en el dispositivo para explotar otros componentes en última instancia.
Todos los dispositivos inteligentes que vemos hoy vienen con diferentes tecnologías de red como WiFi, Bluetooth, LTE, etc., con sus chips y soluciones de seguridad junto con el importante SoC. Pero funcionan a base de compartir recursos como las antenas o el espectro inalámbrico. Y este puente es donde los investigadores habían sacado provecho.
Con vulnerabilidades previamente conocidas, los investigadores comenzaron a detectar errores en BluetooWiFir WiFi de un dispositivo. Una vez dentro, se moverían lateralmente con privilegios escalados a través de los chips que comparten recursos. Esto les permitirá golpear la unidad de memoria por filtrar cualquier información almacenada, a veces datos confidenciales como contraseñas.
Además, ejecute cualquier código malicioso de forma remota y active un ataque de denegación de servicio. Los investigadores también han declarado realizar con éxito un ataque OTA (Over-the-Air) al explotar los siguientes defectos en los chips de Broadcom, Cypress y Silicon Labs.
- CVE-2020-10368: Fuga de datos WiFi sin cifrar (arquitectura)
- CVE-2020-10367: ejecución de código Wi-Fi (arquitectura)
- CVE- 2019-15063: denegación de servicio Wi-Fi (protocolo)
- CVE-2020-10370: denegación de servicio de Bluetooth (protocolo)
- CVE-2020-10369: Fuga de datos de Bluetooth (protocolo)
- CVE-2020-29531: Denegación de servicio WiFi (protocolo)
- CVE-2020-29533: Fuga de datos WiFi (protocolo)
- CVE-2020-29532: denegación de servicio Bluetooth (protocolo)
- CVE-2020-29530: Fuga de datos de Bluetooth (protocolo)
Los investigadores informaron a todos los proveedores interesados hace mucho tiempo, y algunos incluso respondieron con algunos parches también. Pero los dispositivos aún son vulnerables, ya que algunas fallas de seguridad no se pueden reparar porque están vinculados al hardware. Por lo tanto, siguiendo medidas promedio como
- Eliminar redes WiFi no utilizadas de la configuración
- Eliminación de emparejamientos de dispositivos Bluetooth innecesarios, y
- El uso de wifi celular insteWiFif en espacios públicos puede protegerlo de ataques generales.
