El Bluetooth no gana para disgustos. Si hace unas semanas se descubrió una vulnerabilidad en Android que permitía hackear cualquier móvil reciente que tuviera Android 8 o 9, ahora se ha descubierto una vulnerabilidad llamada SweynTooth que afecta a millones de dispositivos que usan Bluetooth.

En concreto, las vulnerabilidades de SweynTooth afectan a 480 productos de diferentes fabricantes, incluyendo Samsung, Xiaomi o FitBit. A través de las vulnerabilidades, un hacker que esté cerca de uno de los dispositivos afectados puede aprovechar la vulnerabilidad para hacer que los dispositivos se cuelguen o saltarse los protocolos de seguridad. Con ello, pueden obtener acceso de lectura y escritura a las funciones del dispositivo que sólo deberían estar al alcance de un usuario que sí tenga permiso para conectarse al dispositivo.

Las vulnerabilidades, descubiertas por investigadores de la Universidad de Singapur, residen en la forma en la que los kits de desarrollo usados por los fabricantes de chips implementan la conectividad Bluetooth Low Energy (BLE). Entre los fabricantes de chips se encuentran Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics y Telink Semiconductor.

SweynToot: así son las 12 vulnerabilidades descubiertas

Entre los dispositivos afectados se encuentran todo tipo de productos de electrónica de consumo, incluyendo móviles, hogar inteligente, wearables, e incluso dispositivos usados en la industria y en medicina. Entre ellos podemos ver la Xiaomi Mi Band 3, la Amazfit Band 2, Amazfit Verge Lite, Amazfit Health Watch, Mi Wireless Mouse, Mi Silent Mouse, etc. De FitBit encontramos la Charge 3 y Ace 2, entre otros.

Los fabricantes de chips recibieron información de las vulnerabilidades a finales del año pasado. Muchos ya han lanzado parches de seguridad para los chips, pero Dialog, Microchip, and STMicroelectronics no han lanzado todavía los parches. Además, una cosa es que el fabricante de chips lance un parche, y otra es que los fabricantes de dispositivos decidan lanzar nuevos firmwares en el futuro.

Las vulnerabilidades son las siguientes:

Link Layer Length Overflow (CVE-2019-16336, CVE-2019-17519)

Esta vulnerabilidad permite a un atacante que tenga un dispositivo a su alcance realizar un desbordamiento de búfer al manipular el LL Lenght Field, generando un DoS que le permite tener acceso al dispositivo.

Link Layer LLID deadlock (CVE-2019-17061, CVE-2019-17060)

Esta vulnerabilidad genera un bloqueo mutuo cuando el dispositivo recibe un paquete con el campo LLID limpio.

Truncated L2CAP (CVE-2019-17517)

La ausencia de comprobaciones al procesar un paquete L2CAP genera un ataque DoS y cuelga el dispositivo.

Silent Length Overflow (CVE-2019-17518)

Genera un desbordamiento de búfer cuando una carga tiene una longitud LL mayor de lo esperado, haciendo que el dispositivo se cuelgue.

Invalid Connection Request (CVE-2019-19195)

Otro fallo de bloqueo mutuo generado cuando no se gestionan adecuadamente algunos parámetros de la conexión de un periférico.

Unexpected Public Key Crash (CVE-2019-17520)

Fallo presente en la implementación del proceso de emparejamiento legado, gestionado por la implementación del Secure Manager Protocol (SMP). Puede usarse para realizar un ataque DoS y reiniciar dispositivos.

Sequential ATT Deadlock (CVE-2019-19192)

Fallo que permite a un ataque realizar un bloqueo mutuo enviando dos solicitudes ATT consecutivas, bloqueando el dispositivo.

Invalid L2CAP fragment (CVE-2019-19195)

Provoca una gestión errónea del tamaño del PDU de los paquetes, generando otro bloqueo mutuo.

Key Size Overflow (CVE-2019-19196)

Genera un desbordamiento a través de una combinación de fallos encontrados en el proceso de emparejado de los dispositivos, generando un cuelgue.

Zero LTK Installation (CVE-2019-19194)

Este fallo es una de las variantes del anterior, afectando a todos los productos que usan la implementación Telink SMP.