Investigadores de ciberseguridad han alertado sobre una nueva técnica de ataque de los ciberdelincuentes que permite aprovechar el componente Bluetooth de un dispositivo para poder extraer las contraseñas de red y manipular el tráfico en un chip WiFi.
Esta amenaza se basa en los denominados "chips combinados". Estos están preparados para poder manejar distintos tipos de comunicaciones inalámbricas basadas en ondas de radio, como WiFi, Bluetooth o LTE.
"En lugar de escalar directamente al sistema operativo móvil, los chips inalámbricos pueden escalar sus privilegios a otros chips inalámbricos, explotando los mismos mecanismos que utilizan para arbitrar su acceso a los recursos que comparten, es decir, la antena transmisora y el medio inalámbrico", explican los expertos.
Cuando se habla de 'coexistencia' se alude a un mecanismo por el cual el Bluetooth, el WiFi y el LTE comparten los mismos componentes y recursos, como una antena o espectro inalámbrico. Los estándares de comunicación coordinan el acceso al espectro para que evitar colisiones cuando operan en la misma frecuencia y funcionan virtualmente al mismo tiempo.
Un grupo de investigadores ya había demostrado en la conferencia de seguridad Black Hat el año pasado como los agentes de amenazas podían recopilar detalles de otras tecnologías inalámbricas con chips combinados, según se hace eco TheHackerNews.
Una vulnerabilidad apodada "Spectra" se aprovecha de que las transmisiones ocurren en el mismo espectro y los chips inalámbricos tienen que arbitrar el acceso al canal. Esto rompería la separación entre Wifi y Bluetooth, permitiendo la divulgación de información e incluso la escalada lateral de privilegios.
Los investigadores cuentan que los atacantes incluso podrían ejecutar código en un chip Wii incluso aunque no esté conectado a una red inalámbrica.
Además, hay cosas más graves en estas amenazas. Los expertos en ciberseguridad han encontrado que un atacante con control sobre el núcleo WiFi que observe los paquetes de Bluetooth podría ser capaz de determinar los tiempos de pulsación en los teclados Bluetooth, llegando a reconstruir el texto ingresado utilizando el teclado.
Una vulnerabilidad con más de dos años de vida
En agosto de 2019 los investigadores ya dieron la voz de alarma y advirtieron a algunos proveedores afectados de estas vulnerabilidades de coexistencia. Sin embargo, dos años y medio después los ataques de este tipo todavía pueden hacer mella en chips Broadcom, incluso pese a estar actualizados.
Para evitar el riesgo de estos ataques se recomienda a los usuarios que eliminen los emparejamientos de Bluetooth que no son necesarios, supriman las redes WiFi que no usan y restrinjan en uso de sus móviles en redes WiFi de espacios públicos.
"Deshabilitar el WiFi de forma predeterminada y habilitarlo solo cuando se usan redes confiables puede considerarse una buena práctica de seguridad, incluso si es engorroso", sugieren los investigadores.