BrakTooth
¿Qué es BrakTooth?
BrakToothFamilia de 16+ vulnerabilidades de Bluetooth Classic en SoC comerciales divulgada en 2021 por investigadores de la Universidad Tecnologica de Singapur (SUTD).
BrakTooth es una familia de al menos 16 vulnerabilidades en el firmware Bluetooth Classic (BR/EDR) de SoC comerciales, divulgada en agosto de 2021 por el grupo de investigacion ASSET de la SUTD. Los fallos se demostraron en chips de Intel, Qualcomm, Texas Instruments, Cypress (ahora Infineon), Silicon Labs y otros, afectando a mas de 1.400 productos comerciales como portatiles, smartphones e IoT. El impacto iba desde denegacion de servicio por deadlocks y caidas hasta ejecucion arbitraria de codigo, siendo el caso mas grave CVE-2021-28139 en el firmware de Espressif ESP32. Los fabricantes publicaron parches escalonados durante 2021 y 2022, pero la cantidad de sistemas embebidos sin actualizar mantiene a BrakTooth como riesgo real en entornos industriales y de consumo.
● Ejemplos
- 01
RCE en Espressif ESP32 a traves de CVE-2021-28139 demostrado por ASSET.
- 02
Caidas de controladores Bluetooth Intel, Qualcomm y TI provocadas en 2021.
● Preguntas frecuentes
¿Qué es BrakTooth?
Familia de 16+ vulnerabilidades de Bluetooth Classic en SoC comerciales divulgada en 2021 por investigadores de la Universidad Tecnologica de Singapur (SUTD). Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa BrakTooth?
Familia de 16+ vulnerabilidades de Bluetooth Classic en SoC comerciales divulgada en 2021 por investigadores de la Universidad Tecnologica de Singapur (SUTD).
¿Cómo funciona BrakTooth?
BrakTooth es una familia de al menos 16 vulnerabilidades en el firmware Bluetooth Classic (BR/EDR) de SoC comerciales, divulgada en agosto de 2021 por el grupo de investigacion ASSET de la SUTD. Los fallos se demostraron en chips de Intel, Qualcomm, Texas Instruments, Cypress (ahora Infineon), Silicon Labs y otros, afectando a mas de 1.400 productos comerciales como portatiles, smartphones e IoT. El impacto iba desde denegacion de servicio por deadlocks y caidas hasta ejecucion arbitraria de codigo, siendo el caso mas grave CVE-2021-28139 en el firmware de Espressif ESP32. Los fabricantes publicaron parches escalonados durante 2021 y 2022, pero la cantidad de sistemas embebidos sin actualizar mantiene a BrakTooth como riesgo real en entornos industriales y de consumo.
¿Cómo defenderse de BrakTooth?
Las defensas contra BrakTooth combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para BrakTooth?
Nombres alternativos comunes: Familia BrakTooth, BrakTooth de SUTD ASSET.
● Términos relacionados
- attacks№ 111
BlueBorne
Conjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitia ejecucion remota de codigo y ataques man-in-the-middle en Android, iOS, Linux y Windows.
- attacks№ 102
BleedingTooth
Conjunto de vulnerabilidades Bluetooth de 2020 en BlueZ de Linux, con CVE-2020-12351 a la cabeza, que permitia ejecucion remota de codigo zero-click.
- ot-iot№ 552
Seguridad de IoT
Disciplina que protege dispositivos, pasarelas, redes y servicios en la nube del Internet de las Cosas frente a compromisos, dada su escala, recursos limitados y largo ciclo de vida.