¡Ojo! Un grave agujero de seguridad en los chips WiFi deja expuestos miles de móviles

¡Ojo! Un grave agujero de seguridad en los chips WiFi deja expuestos miles de móviles

Claudio Valero

La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o LastPass. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de miles de fabricantes de móviles como los iPhone de Apple, Nexus, Samsung, LG y mucho más.

Según Gal Baniamini, investigador que firma el estudio de seguridad de Project Zero de Google, un atacante podría aprovechar una serie de exploits para conseguir acceso completo al dispositivo vía WiFi. Para ello, bastaría con estar en el alcance de la conexión inalámbrica y no sería necesario que el usuario hiciera nada, siendo para este algo totalmente transparente. Básicamente, podemos decir que bastaba con que el atacante estuviera en la misma red WiFi que la víctima (véase aquí la importancia de no usar las WiFi públicas salvo extrema necesidad).

Un grave agujero de seguridad en los chips WiFi

La demostración de la existencia de este agujero de seguridad en los chips WiFi de Broadcom se realizó con un Nexus 6P de Google, pero afecta a todos los dispositivos que lo montan, Aquí encontramos Nexus 5 y 6, muchos de los móviles de alta gama de Samsung y todos los iPhone desde el iPhone 4.

El fabricante de los chips ya trabaja en solucionar el problema junto a Google y los diferentes fabricantes de móviles lanzarán actualizaciones de seguridad a la mayor brevedad posible para cerrar esta grave brecha que afecta a los usuarios. Sin ir más lejos, Apple ya liberó una actualización hace algunas horas con el único objetivo de atajar este problema.

Concretamente, la firma de Cupertino lanzó de urgencia la actualización iOS 10.3.1 explicando que “un atacante en el rango de la víctima podría ejecutar código a través del chip WiFi”. Para otros dispositivos tendremos noticias en los próximos días, por lo que cualquier actualización que esté disponible para vuestro smartphone, debe ser instalada a la mayor brevedad posible.

En relación con Broadcom, el investigador de seguridad afirma que el chip WiFi “peca” en algunos aspectos de la seguridad como la mitigación básica de exploits. Sin embargo, el fabricante ya les ha informado que las nuevas versiones utilizan medidas de seguridad avanzadas tanto en hardware como en software.