Kiberbiztonsági kutatók új, a Bluetooth modulokat érintő sebezhetőséget fedeztek fel. Becsléseik szerint ez a biztonsági probléma több mint egymilliárd kezelt eszközt érint Android és Windows. A rosszindulatú program a Qualcomm, a Silicon Labs, az Intel és mások Bluetooth chipjeinek firmware-ében található.
Az MSPoweruser szerint a sérülékenység tizenegy Bluetooth chip-gyártó firmware-ében található. Magát a kizsákmányolást "BrakTooth"-nak hívják, és eddig csak három gyártó adott ki frissítést a jövőbeli feltörések elleni védelem érdekében: a BluTrum, az Expressif és az Infineon. A többiek, köztük az Intel és a Qualcomm, még nem foglalkoztak a problémával – ami azt jelenti, hogy eszközök milliói maradnak védelem nélkül.
Ezenkívül, mivel a feltöréshez engedélyezni kell a Bluetooth-t az eszközön, a felhasználóknak azt tanácsoljuk, hogy biztonságos óvintézkedésként tiltsák le, amíg az érintett gyártók ki nem adják a teljes firmware-javítást.
Az általunk ismert Braktooth-hoz használt termékek a következők (vannak mások is):
- okostelefonok - PocoF1 telefon, Oppo Reno 5G stb.
- Dell laptop – Optiplex, Alienware stb.
- eszközöket Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 stb.
A Bluetooth sebezhetősége nem újdonság, hiszen sok hacker használta ezt a módszert a múltban, hogy illegálisan hozzáférjen Bluetooth-kompatibilis eszközökhöz, hogy lehallgathassa, adatokat lopjon, kártevőkkel fertőzze meg, vagy akár teljes irányítást szerezzen az eszköz felett.
A 16 sebezhetőség teljes műszaki részlete és magyarázata megtalálható a következő címen dedikált BrakTooth webhely. A kutatók szerint mind a 11 szállítót több hónappal ezelőtt (több mint 90 nappal) értesítették ezekről a biztonsági problémákról, jóval azelőtt, hogy közzétették volna eredményeiket.
Az Expressif, az Infineon és a Bluetrum javításokat adott ki, más gyártók megerősítették a kutatók megállapításait, de nem tudták megerősíteni a biztonsági javítás pontos megjelenési dátumát.
Olvassa el még: