Уязвимость BrakTooth ставит под угрозу безопасность миллиардов устройств (видео)
Эксперты по кибернетической безопасности Сингапурского университета технологий и дизайна опубликовали 1 сентября отчет о 16-ти выявленных уязвимостях программного обеспечения Bluetooth, представляющих угрозу для миллиардов устройств, работающих на различных платформах.
Набор уязвимостей получил название BrakTooth (от норвежского слова Brak – крушение). В ходе тестирования специалисты определили, что под угрозой находятся модули Bluetooth от 11 производителей, таких как Intel, Qualcomm, Texas Instruments, Infineon, Silicon Labs и других. Детальное исследование выявило, что уязвимость прошивки Bluetooth затронула свыше 1400 чипсетов, использующихся в ноутбуках, смартфонах, промышленных устройствах и гаджетах Интернета Вещей (IoT).
По мнению исследователей, угроза может затронуть миллиарды устройств. В ходе тестирования было выявлено, что уязвимость «работает» на компьютерах Dell, Microsoft Surface, смартфонах Pocophone F1 и OPPO Reno 5G.
Набор уязвимостей BrakTooth предоставляет злоумышленникам широкое поле для деятельности. Так для полного вывода устройства из строя хакер может отправлять на него LMP-пакет (протокол управления ссылками). Также преступники смогут удаленно запускать на устройстве пользователя вредоносный код.
Сведения про выявленные уязвимости были направлены компаниям производителям. Фирмы Expressif, Infineon и Bluetrum оперативно выпустили обновление для устранения проблемы в собственных чипах. Другие производители не смогли назвать точное время исправления ошибки. Уже в конце октября исследователи обещают опубликовать все выявленные проблемы. Тем не менее компания Texas Instruments вообще заявила, что не будет предпринимать никаких защитных действий против BrakTooth. Чтобы избежать угрозы эксперты советуют просто отключить работу модуля Bluetooth.