Ciclo de vida del controlador Bluetooth
BR/EDR
BLE
Tras identificar el controlador Bluetooth, es esencial consultar la documentación del fabricante para determinar su estado actual dentro del ciclo de vida del producto.
Un controlador Bluetooth que se encuentra próximo al final, o que ya ha alcanzado el final de su ciclo de vida, puede dejar de recibir actualizaciones del fabricante. Como resultado, cualquier vulnerabilidad descubierta en su firmware u otros componentes permanecerá sin parchear de forma permanente, ya que no existirá un método oficial para corregirlas.
Comprender el estado del ciclo de vida del controlador es, por tanto, crucial, ya que ayuda a determinar si será necesario sustituir el dispositivo a corto, medio o largo plazo para mantener tanto la estabilidad operativa como la seguridad.
Descripción del proceso
Tras identificar el controlador bluetooth, para saber en qué punto del ciclo de vida se encuentra, será necesario consultar la documentación del fabricante.
Se puede encontrar una lista de controladores que ya han alcanzado su final de soporte en el anexo de Controladores Bluetooth sin soporte. Alternativamente, si el dispositivo no se encuentra listado, será necesario realizar una consulta en la página del fabricante, en distintas webs de proveedores o en distintos motores de búsqueda. Además de los motores de búsqueda comunes y la página del fabricante, se recomienda realizar búsquedas en los siguientes proveedores/fabricantes:
| Proveedor | URL |
|---|---|
| Mouser | https://www.mouser.es/ |
| RS | https://es.rs-online.com/web/ |
| Farnell | https://es.farnell.com/ |
| Octopart | https://octopart.com/ |
| Digikey | https://www.digikey.es/ |
| TME | https://www.tme.eu/ |
| Element14 | https://sg.element14.com/ |
| Avnet | https://www.avnet.com/ |
| Microchip | https://www.microchip.com/product-change-notifications/ |
| Infineon | https://www.infineon.com/cms/en/product/search/discontinued-products/ |
| Broadcom | https://www.broadcom.com/products/wireless/wireless-lan-bluetooth |
| Qualcomm | https://www.qualcomm.com/wireless-connectivity?function=all |
| uBlox | https://www.u-blox.com/en/short-range-radio-modules |
Recursos relacionados
Los recursos que pueden ser de utilidad para la identificación del modelo de controlador en el dispositivo se pueden encontrar en la siguiente tabla:
| ID | Descripción |
|---|---|
| BSAM-RES-01 | Identificación física del controlador |
| BSAM-RES-02 | Identificación del controlador mediante informes |
Caso de ejemplo
Tras el desmontaje de un dispositivo Bluetooth (BSAM-RES-01 (Identificación física del controlador)) se identifica un controlador nRF51822. Una búsqueda en el proveedor Mouser indica que este controlador no está recomendado para nuevos diseños debido a que el fabricante ha emitido esta recomendación por haber llegado a su final de ciclo de vida y existir productos que lo reemplazan.
Este mismo fabricante muestra una nota informativa en su página web relativa a una vulnerabilidad afectando a todos los dispositivos de la familia nRF51. De encontrarse el dispositivo en ese momento fuera del periodo de soporte, esa vulnerabilidad no habría sido parcheada, quedando el dispositivo expuesto y vulnerable.
Esto resulta importante ya que es posible que el controlador no cuente con soporte para realizar correcciones frente a fallos de seguridad en un plazo más corto que el soporte que ha de darse al dispositivo bajo estudio.