Consiguen Hackear El WiFi A Través Del Bluetooth

El Bluetooth está sufriendo uno de sus peores días en cuanto a seguridad se refiere. A principios de semana, investigadores de Suiza descubrieron BIAS (Bluetooth Impersonation Attack), que afecta a todos los dispositivos Bluetooth y permite a un atacante conectarse a nuestro móvil con sólo tener la clave de autenticación. Ahora, un nuevo fallo permite hackear el WiFi a través del Bluetooth en un tipo de ataque que acaba de comprobarse por primera vez.

Han sido investigadores alemanes e italianos los que han descubierto un nuevo ataque que rompe la separación entre las tecnologías WiFi y Bluetooth en dispositivos como ordenadores, móviles o tablets. Este fallo, bautizado como Spectra, funciona en los chips que combinan distintos tipos de protocolos de comunicación inalámbrica, tales como el WiFi, Bluetooth o incluso LTE.

Spectra: rompiendo la separación entre WiFi y Bluetooth

La clave de Spectra es que el Bluetooth y el WiFi operan en la misma banda de frecuencia de 2,4 GHz, y al compartir espectro es el chip el que tiene que dictaminar el acceso de cada una de las tecnologías. El ataque aprovecha esos mecanismos de coexistencia que los fabricantes incluyen, los cuales cambian de tecnologías de manera instantánea a la hora de emitir señales. Aunque este mecanismo mejora el rendimiento de ambas tecnologías, también permite realizar ataques de canal lateral para que un atacante pueda inferir datos de una tecnología a otra.

Para ello, analizaron chips de red de Broadcom y Cypress, que se usan en cientos de millones de dispositivos como iPhone, MacBook y móviles de Samsung, y consiguieron romper la separación en los chips de ambas marcas. Los investigadores darán los datos técnicos de cómo lo han conseguido en la Black Hat 2020, pero de momento afirman que lo que hacen es enviar tráfico malicioso y finalmente atacar a la interfaz que separa ambas tecnologías.

Lenguajes de programación

Gracias a ello, el ataque puede tener efectos devastadores. Entre los ataques que pueden realizar se encuentra varios de denegación de servicio (DoS) en el espectro, pudiendo obtener información a través de, por ejemplo, las diferencias de tiempo entre pulsar determinadas teclas en un teclado Bluetooth.

Se puede hackear el WiFi usando el Bluetooth

Y aún peor, descubrieron que hay una región de memoria RAM compartida por ambas tecnologías, la cual permite ejecutar código en el WiFi a través de Bluetooth. Esto convierte un ataque de ejecución remota del Bluetooth en un ataque equivalente de ejecución remota en el WiFi, aumentando la superficie de ataque.

Además de los chips de Broadcom y Cypress, los investigadores afirman que chips de otras marcas también están probablemente afectados porque comparten mecanismos y tecnologías. De momento no se sabe si los fallos están solucionados en los chips afectados, pero suponemos que en la conferencia de agosto darán más información al respecto.

Los detalles técnicos adicionales sobre el ataque aún no se han hecho públicos. El equipo de investigación planea proporcionar un resumen técnico durante una sesión virtual en la conferencia de seguridad de Black Hat en agosto.

Fuente: ZDNet