Vulnerabilidades en el controlador Bluetooth

BR/EDR

BLE

Identificar si el dispositivo está afectado por vulnerabilidades conocidas es un paso fundamental en cualquier auditoría de seguridad. La validación y verificación de las vulnerabilidades encontradas es esencial para garantizar que la evaluación sea precisa y para evitar falsos positivos.

Un punto de especial atención se encuentra en la implementación de las capas inferiores del estándar Bluetooth, que residen en el firmware del controlador. A diferencia de los componentes del lado del host, este firmware se actualiza con mucha menos frecuencia y, por tanto, puede mantener vulnerabilidades críticas sin parchear durante largos periodos. Como resultado, la evaluación del firmware del controlador es esencial para determinar la exposición real del dispositivo analizado.

Descripción del proceso

La enumeración de vulnerabilidades conocidas puede realizarse con búsquedas en bases de datos de vulnerabilidades o en motores de búsqueda de propósito general.

Es importante verificar la aplicabilidad de cada una de las vulnerabilidades encontradas sobre el dispositivo analizado.

Recursos relacionados

Los recursos que pueden ser de utilidad para la identificación del modelo de controlador en el dispositivo se pueden encontrar en la siguiente tabla:

ID Descripción
BSAM-RES-01 Identificación física del controlador
BSAM-RES-02 Identificación del controlador mediante informes

Para la enumeración de vulnerabilidades pueden ser de interés los siguientes recursos:

ID Descripción
BSAM-RES-03 Búsqueda en bases de datos de vulnerabilidades

Caso de ejemplo

Para un controlador Bluetooth ESP32 se han identificado los siguientes resultados en distintos motores de búsqueda:

Las vulnerabilidades conocidas se deben validar y clasificar con el fin de evaluar cuales afectan y cuales no son aplicables a nuestro dispositivo.