Se han revelado un conjunto de nuevas vulnerabilidades que afectan a los dispositivos Bluethooth. Estas vulnerabilidades podrían causar una denegación de servicio y, potencialmente, ejecutar código arbitrario.

El conjunto de errores abarca un total de 16 vulnerabilidades afectando así a 13 conjuntos de chip de 11 proveedores como pueden ser Intel, Qualcomm, Zhuhai Jieli Technology y Texas Instruments, lo que se estima que las vulnerabilidades puedan llegar a un total de más de 1400 productos a nivel mundial.

Las vulnerabilidades son explotadas sin que el dispositivo Bluetooth esté emparejado. Es decir, un atacante puede explotar los errores sin haber sincronizado un dispositivo previamente.

Los errores más abundates son causados por un desbordamiento de memoria intermedia basado en pila existente en el firmware SoC (System of Chip). Este desbordamiento podría causar una Denegación de Servicio en el dispositivo de la víctima, impidiendo cualquier otra comunicación a través del Bluetooth.

Junto con las vulnerabilidades se ha publicado un vídeo demostrativo en el cual puede verse como el dispositivo Bluetooth, que en este caso son unos auriculares, es deshabilitado de tal manera que el usuario afectado tiene que volver a encender el dispositivo vulnerado. Puede verse a continuación:

Actualmente solamente 3 empresas de las afectadas han publicado parches de seguridad para rectificar los firmwares afectados: Espressif, Infineon y Bluetrum Technology. Por otro lado Intel, Qualcomm y Zhuhai Jieli Technology están aún en proceso de investigación de las vulnerabilidades. Además, parece ser que Texas Instruments no tiene intención ninguna de lanzar un parche de seguridad para sus productos a no ser que sean demandados por sus clientes.