Vulnerabilidad de BrakTooth Bluetooth expone millones de dispositivos Windows y Android
1 minuto. leer
Actualizado en
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Se ha encontrado una gran colección de vulnerabilidades en los conjuntos de chips Bluetooth en una variedad de OEM de SoC populares, incluidos Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs y otros.
El grupo de hacks ha sido apodado Diente de freno y su impacto puede variar desde simplemente bloquear dispositivos utilizando paquetes de protocolo de Administrador de enlaces Bluetooth especialmente diseñados hasta ejecutar código arbitrario (CVE-2021-28139).
Los hacks se han encontrado en 13 placas de 11 proveedores, pero pueden afectar hasta 1,400 conjuntos de chips.
Los productos afectados incluyen computadoras portátiles y de escritorio de Dell (Optiplex, Alienware), dispositivos Microsoft Surface (Go 2, Pro 7, Book 3) y teléfonos inteligentes (por ejemplo, Pocophone F1, Oppo Reno 5G).
Expressif, Infineon y Bluetrum han lanzado parches, mientras que otros fabricantes de equipos originales todavía están investigando el problema.
Si no hay un parche disponible, los proveedores de seguridad recomiendan deshabilitar Bluetooth.
Vea la demostración del truco a continuación: