Уразливість braktooth ставить під загрозу безпеку мільярдів пристроїв (відео)

17

Експерти з кібернетичної безпеки сінгапурського університету технологій і дизайну опублікували 1 вересня звіт про 16-ти виявлених вразливостях програмного забезпечення bluetooth, що становлять загрозу для мільярдів пристроїв, що працюють на різних платформах.

Набір вразливостей отримав назву braktooth (від норвезького слова brak — крах). В ході тестування фахівці визначили, що під загрозою знаходяться модулі bluetooth від 11 виробників, таких як intel, qualcomm, texas instruments, infineon, silicon labs та інших. Детальне дослідження виявило, що вразливість прошивки bluetooth торкнулася понад 1400 чіпсетів, що використовуються в ноутбуках, смартфонах, промислових пристроях і гаджетах інтернету речей (iot).

На думку дослідників, загроза може торкнутися мільярди пристроїв. В ході тестування було виявлено, що вразливість «працює» на комп’ютерах dell, microsoft surface, смартфонах pocophone f1 і oppo reno 5g.

Набір вразливостей braktooth надає зловмисникам широке поле для діяльності. Так для повного виведення пристрою з ладу хакер може відправляти на нього lmp-пакет (протокол управління посиланнями). Також злочинці зможуть віддалено запускати на пристрої користувача шкідливий код.

Відомості про виявлені уразливості були направлені компаніям виробникам. Фірми expressif, infineon і bluetrum оперативно випустили оновлення для усунення проблеми у власних чіпах. Інші виробники не змогли назвати точний час виправлення помилки. Вже наприкінці жовтня дослідники обіцяють опублікувати всі виявлені проблеми. Проте компанія texas instruments взагалі заявила, що не буде робити ніяких захисних дій проти braktooth. Щоб уникнути загрози експерти радять просто відключити роботу модуля bluetooth.