Cercetătorii în securitate cibernetică au descoperit o nouă vulnerabilitate care afectează modulele Bluetooth. Ei estimează că această problemă de securitate afectează mai mult de un miliard de dispozitive gestionate Android și Windows. Programul rău intenționat este prezent în firmware-ul cipurilor Bluetooth de la Qualcomm, Silicon Labs, Intel și alții.
Potrivit MSPoweruser, vulnerabilitatea există în firmware-ul a unsprezece producători de cipuri Bluetooth. Ei numesc exploatarea în sine „BrakTooth” și până acum doar trei producători au lansat actualizări pentru a se proteja împotriva viitoarelor hack-uri: BluTrum, Expressif și Infineon. Restul dintre ei, inclusiv Intel și Qualcomm, nu au abordat încă problema, ceea ce înseamnă că milioane de dispozitive rămân neprotejate.
De asemenea, deoarece hack-ul necesită activarea Bluetooth pe dispozitiv, utilizatorii sunt sfătuiți să-l dezactiveze ca măsură de siguranță până când producătorii respectivi lansează un patch complet de firmware.
Produsele despre care știm și care sunt folosite pentru Braktooth includ (mai sunt și altele):
- smartphone-uri - Pocotelefon F1, Oppo Reno 5G etc.
- Laptop Dell – Optiplex, Alienware etc.
- dispozitive Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 etc.
Vulnerabilitățile Bluetooth nu sunt nimic nou, deoarece mulți hackeri au folosit această metodă în trecut pentru a obține acces ilegal la dispozitivele compatibile cu Bluetooth pentru a asculta, a fura date, a infecta cu malware sau chiar pentru a obține control complet asupra dispozitivului.
Detaliile tehnice complete și explicațiile tuturor celor 16 vulnerabilități pot fi găsite la site-ul dedicat BrakTooth. Cercetătorii spun că toți cei 11 furnizori au fost notificați cu privire la aceste probleme de securitate în urmă cu câteva luni (mai mult de 90 de zile), cu mult înainte de a-și publica descoperirile.
Expressif, Infineon și Bluetrum au lansat patch-uri, alți furnizori au confirmat descoperirile cercetătorilor, dar nu au putut confirma data exactă de lansare a patch-ului de securitate.
Citeste si: