Дослідники кібербезпеки виявили нову вразливість, що зачіпає модулі Bluetooth. За їхніми оцінками, ця проблема безпеки загрожує більш ніж мільярду пристроїв під управлінням Android і Windows. Шкідлива програма присутня в прошивках Bluetooth-чипів Qualcomm, Silicon Labs, Intel і інших.
За даними MSPoweruser, вразливість є в прошивках одинадцяти виробників чипів Bluetooth. Вони називають сам експлойт «BrakTooth», і поки тільки три виробники випустили оновлення для захисту від майбутніх зломів: BluTrum, Expressif і Infineon. Решті з них, включаючи Intel і Qualcomm, ще належить розв’язати цю проблему – це означає, що мільйони пристроїв залишаються незахищеними.
Крім того, оскільки для злому потрібно, щоб на пристрої був включений Bluetooth, користувачам рекомендується відключити його в якості надійного запобіжного заходу до тих пір, поки відповідні виробники не випустять все виправлення прошивки.
Відомі нам продукти, які використовуються для Braktooth, включають (є й інші):
- смартфони – Pocophone F1, Oppo Reno 5G і ін.
- ноутбук Dell – Optiplex, Alienware і ін.
- пристрої Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 і ін.
У вразливості Bluetooth немає нічого нового, оскільки багато хакерів в минулому використовували цей метод для отримання незаконного доступу до пристроїв з підтримкою Bluetooth, щоб підслуховувати, красти дані, заражати шкідливим програмним забезпеченням або навіть отримувати повний контроль над пристроєм.
Повні технічні подробиці і пояснення всіх 16 вразливостей можна знайти на спеціальному веб-сайті BrakTooth. Дослідники стверджують, що всі 11 постачальників були повідомлені про ці проблеми безпеки кілька місяців тому (понад 90 днів), задовго до того, як вони опублікували свої висновки.
Expressif, Infineon і Bluetrum випустили виправлення, інші постачальники підтвердили висновки дослідників, але не змогли підтвердити точну дату випуску виправлення безпеки.
Читайте також: