Podle zjištění společností Malwarebytes a Bleeping Computer postihla technologii Bluetooth nová zranitelnost. Ta vystavuje extrémně veliké množství zařízení bezpečnostnímu riziku.
Bluetooth trpí závažnou zranitelností BrakTooth
Tato chyba postihuje prakticky všechny výrobce SoC architektury, mezi které patří i například přední výrobci Qualcomm, Silicon Labs, Intel nebo Texas Instruments. Celkově se jedná o minimálně jedenáct předních výrobců a dodavatelů čipových sad pro mobilní a desktopová zařízení. Nová zranitelnost nese jméno BrakTooth a mimo jiné jí trpí čipy obsažené například v noteboocích Microsoft Surface, stolních počítačích Dell nebo ve smartphonech založených na čipech od Qualcommu.
Zdroj: Singapore University of Technology and Design
Výzkumníci prozkoumali třináct typů základních desek od jedenácti prodejců. Ještě více znepokojujícím faktem je ten, že stejný firmware je obsažen ve více než 1 400 dalších čipsetech od různých prodejců. Ty jsou implementovány v zařízeních, jakými jsou například smartphony, notebooky, IoT zařízení, klávesnice, hračky a další. BrakTooth obsahuje celkem 16 zjištěných zranitelností, na které byli prodejci SOC upozornění již před třemi měsíci. Všechny chyby ale zatím nebyly opraveny.
Bezpečnostní chyba BrakTooth může mimo jiné postižená zařízení vystavit například DoS útoku, nebo možnosti do zařízení vpašovat libovolný škodlivý kód. K tomu, aby mohl útočník této chyby zneužít, bude potřebovat vývojovou sadu ESP32, firmware Link Manager Protokol a zařízení, na kterém by byl spuštěn funkční nástroj PoC (proof-of-concept).
Výzkumníci se dokonce pokusili nasimulovat útok, který této zranitelnosti zneužívá. V tabulce jsou popsány jednotlivé zranitelnosti a patche, které jsou pro ně vydány. Výše uvedené video ukazuje simulaci útoku, který zneužívá zranitelnosti BrakTooth.
Zdroj: androidheadlines.com