Son muchas las vulnerabilidades que pueden poner en riesgo nuestros equipos. Afectan a todo tipo de sistemas y eso puede provocar problemas de seguridad y privacidad. Hemos visto en ocasiones fallos que afectan al Wi-Fi o al Bluetooth. Son dos tecnologías muy utilizadas en el día a día por parte de los usuarios. Hoy nos hacemos eco de Spectra, un nuevo ataque que han desarrollado y que rompe la separación entre Wi-Fi y Bluetooth.
Spectra, el nuevo ataque que afecta al Wi-Fi y Bluetooth
El nombre nos recordará a Spectre. En este caso se trata de un nuevo ataque práctico que rompe la separación entre las tecnologías Wi-Fi y Bluetooth que se ejecutan en el mismo dispositivo, como pueden ser ordenadores portátiles, teléfonos móviles y tabletas. Ha sido desarrollado por investigadores de seguridad de Alemania e Italia.
Este ataque, que han denominado Spectra, funciona contra chips combinados, chips especializados que pueden gestionar múltiples tipos de comunicaciones inalámbricas, como puede ser el Wi-Fi o el Bluetooth.
El equipo de investigadores que está detrás de este descubrimiento indican que Spectra es una nueva clase de vulnerabilidad que se basa en el hecho de que las transmisiones ocurren en el mismo espectro y que los chips inalámbricos necesitan arbitrar al acceso al canal. Hay dispositivos USB hacking como Bash Bunny que puede comprometer un equipo.
En concreto, el ataque Spectra aprovecha los mecanismos de coexistencia que los proveedores de conjuntos de chips incluyen con sus dispositivos. Los chips combinados usan estos mecanismos para cambiar entre tecnologías inalámbricas de una manera rápida.
Explican que este tipo de mecanismos permiten mejorar el rendimiento. Sin embargo también dejan abierta la puerta de posibles ataques de canal lateral y permitiría la entrada de un posible intruso, un atacante que pudiera explotar vulnerabilidades.
Primera vez en romper esta barrera en chips combinados
Los dos grupos que han participado en este proyecto corresponden a la Universidad Técnica de Darmstadt, de Alemania, y a la Universidad de Brescia, de Italia. Aseguran que son el primer equipo que han logrado romper esta barrera de coexistencia en chips combinados.
Han analizado los chips combinados Broadcom y Cypress, que están presentes en muchos dispositivos muy populares, como todos los modelos iPhone, Macbook o teléfonos Samsung. Lograron explotar Spectra al atacar el chip combinado y la interfaz entre las dos tecnologías. Indican que los resultados varían, pero que en ciertos escenarios es posible.
También indican que identificaron una región RAM compartida, que permite la ejecución de código a través de Bluetooth en Wi-Fi. Esto hace que los ataques de ejecución remota de código de Bluetooth sean equivalentes a la ejecución de código remoto de Wi-Fi, lo que aumenta enormemente la superficie de ataque.
Hay que tener en cuenta que los detalles técnicos de este ataque aún no se han hecho públicos. Está previsto que en el próximo mes de agosto proporcionen toda la información a través de una conferencia virtual que van a realizar.
Como hemos indicado son muchas las ocasiones en las que pueden surgir vulnerabilidades que den lugar a ataques. Os dejamos un artículo con los mejores escáneres de vulnerabilidades gratis.