Nuevas y graves vulnerabilidades para tecnología Bluetooth, que no gana para disgustos. Si hace apenas unnos días se descubrió una vulnerabilidad crítica en Android, bautizada como BlueFrag, que permitía el control total cualquier móvil reciente que tuviera Android 8 o 9, también se ha descubierto una vulnerabilidad llamada SweynTooth que afecta a millones de dispositivos que usan Bluetooth. En concreto, las vulnerabilidades de SweynTooth afectan a 480 productos de diferentes fabricantes, incluyendo Samsung, Xiaomi o FitBit. Las vulnerabilidades exponen fallos en implementaciones específicas del BLE SoC que permiten a un atacante en el rango de la radio activar bloqueos, caídas y desbordamientos de buffer o evitar completamente la seguridad dependiendo de las circunstancias.

Bluetooth Low Energy (BLE)

Reportan una serie de vulnerabilidades de severidad crítica en Bluetooth que afecta a millones de dispositivos IoT en todo el mundo. Este conjunto de vulnerabilidades, bautizadas como SweynTooth, afectan a 480 productos de diferentes fabricantes, incluyendo Samsung, Xiaomi o FitBit.

• https://asset-group.github.io/disclosures/sweyntooth/

Las vulnerabilidades, descubiertas por investigadores de la Universidad de Singapur, residen en la forma en la que los kits de desarrollo usados por los fabricantes de chips implementan la conectividad Bluetooth Low Energy (BLE). Entre los fabricantes de chips se encuentran Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics y Telink Semiconductor.


Según se informa, el fallo de seguridad, reside fundamentalmente en la forma en que los kits de desarrollo de software (SDK) utilizados por múltiples sistemas en un chip (SoC) han implementado la tecnología de comunicación inalámbrica Bluetooth Low Energy (BLE), del que se nutren aproximadamente 480 productos de diversos fabricantes, como Samsung, FitBit y Xiaomi.

Estas vulnerabilidades, descubiertas por investigadores de la Universidad de Singapur, permitirían que un ciberdelincuente que se encuentre físicamente próximo a estos dispositivos vulnerables puedan, apoyándose en este fallo de seguridad, bloquear los dispositivos o incluso saltarse los protocolos de seguridad.

• https://asset-group.github.io/disclosures/sweyntooth/sweyntooth.pdf

Descripción breve de las 12 vulnerabilidades:

 

A continuación, una breve descripción sobre las 12 vulnerabilidades de SweynTooth:

• Desbordamiento de la longitud de la capa de enlace (CVE-2019-16336, CVE-2019-17519):  permiten a los atacantes en el rango de radio activar un desbordamiento del búfer al manipular el campo de longitud LL, lo que conduce principalmente a ataques de denegación de servicio.
• Interbloqueo LLID de capa de enlace (CVE-2019-17061, CVE-2019-17060): activan el estado de interbloqueo cuando un dispositivo recibe un paquete con el campo LLID borrado.
• L2CAP truncado (CVE-2019-17517): esta falla se debe a la falta de verificaciones al procesar un paquete L2CAP, lo que provoca una denegación de servicio y un bloqueo del dispositivo.
• Desbordamiento de longitud silenciosa (CVE-2019-17518): se produce un desbordamiento del búfer cuando se envía una determinada carga útil de paquete con una longitud LL superior a la esperada, el periférico se bloquea.
• Solicitud de conexión no válida (CVE-2019-19195): cuando los dispositivos no manejan correctamente algunos parámetros de conexión mientras la central intenta una conexión al periférico, podrían conducir al estado de bloqueo.
• Accidente de clave pública inesperado (CVE-2019-17520): este error está presente en la implementación del procedimiento de emparejamiento heredado, que se maneja mediante la implementación del Protocolo de administrador seguro (SMP), y puede usarse para realizar DoS y posiblemente reiniciar productos.
• Bloqueo secuencial de ATT (CVE-2019-19192): esta falla permite a los atacantes bloquear el periférico enviando solo dos paquetes de solicitud ATT consecutivos en cada evento de conexión.
• Fragmento L2CAP no válido (CVE-2019-19195): el manejo inadecuado del tamaño de PDU de los paquetes puede conducir a un comportamiento de punto muerto.
• Desbordamiento del tamaño de la clave (CVE-2019-19196): este desbordamiento en el problema de memoria del dispositivo es una combinación de múltiples errores encontrados durante el procedimiento de emparejamiento de dispositivos, lo que resulta en un bloqueo.
• Instalación cero LTK (CVE-2019-19194): esta vulnerabilidad crítica es una variación de uno de los desbordamientos de tamaño de clave. Afecta a todos los productos que utilizan la implementación Telink SMP con soporte para conexión segura habilitada.

Entre ellos podemos ver la Xiaomi Mi Band 3, la Amazfit Band 2, Amazfit Verge Lite, Amazfit Health Watch, Mi Wireless Mouse, Mi Silent Mouse, etc. De FitBit encontramos la Charge 3 y Ace 2, entre otros.



Fuentes:
https://www.adslzone.net/2020/02/17/sweyntooth-12-vulnerabilidades-bluetooth/
https://www.its-security.es/12-vulnerabilidades-criticas-en-bluetooth-que-afectan-a-dispositivos-iot/