Изследователите на киберсигурността откриха нова уязвимост, засягаща Bluetooth модулите. Те изчисляват, че този проблем със сигурността засяга повече от милиард устройства с Android и Windows. Зловреден софтуер е наличен във фърмуера на Bluetooth чипове от Qualcomm, Silicon Labs, Intel и други.
Според MSPoweruser уязвимостта съществува във фърмуера на единадесет производители на Bluetooth чипове. Те наричат самия експлойт „BrakTooth“ и досега само трима производители са пуснали пачове за защита срещу бъдещи хакове: BluTrum, Expressif и Infineon. Останалите от тях, включително Intel и Qualcomm, все още не са решили този проблем. Това означава, че милиони устройства остават незащитени.
Освен това, тъй като хакът изисква Bluetooth да бъде активиран на устройството, потребителите се съветват да деактивират Bluetooth като безопасна предпазна мярка, докато съответните производители не пуснат пълна корекция на фърмуера.
Продуктите, за които знаем, че се използват за Braktooth, включват (има и други):
- Смартфони – Pocophone F1, Oppo Reno 5G и др.
- лаптопи Dell - Optiplex, Alienware и др.;
- Устройства на Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 и др.
Уязвимостите на Bluetooth не са нещо ново, тъй като много хакери са използвали този метод в миналото, за да получат незаконен достъп до устройства с Bluetooth, за да подслушват, крадат данни, заразяват със зловреден софтуер или дори да получат пълен контрол над устройството.
Всички уязвимости
Пълни технически подробности и обяснения на всички 16 уязвимости могат да бъдат намерени на специалния уебсайт на BrakTooth, където те са номерирани V1 - V16 заедно със съответните CVE. Изследователите казват, че всичките 11 доставчици са били уведомени за тези проблеми със сигурността преди няколко месеца (повече от 90 дни), много преди да публикуват откритията си.
Expressif (pdf), Infineon и Bluetrum пуснаха корекции. Докато получиха необходимата информация, други доставчици потвърдиха констатациите на изследователите, но не можаха да потвърдят точната дата на пускане на корекцията за сигурност, позовавайки се на вътрешни разследвания за това как всеки от грешките на BrakTooth е засегнал техните софтуерни стекове и продуктови портфейли. Texas Instruments заяви, че няма да се справи с недостатъците, засягащи чипсетите им.
CVE-2021 28139-
Компютрите с уязвимости в сигурността са достъпни в базата данни на Common Vulnerabilities and Exposures (CVE). Целта му е да опрости споделянето на данни за различни уязвимости (инструменти, бази данни и услуги). Най-сериозната уязвимост в BrakTooth е CVE-2021-28139, която позволява на нападателите в радиов обхват да стартират произволно изпълнение на код със специално изработен полезен товар.
Въпреки че CVE-2021-28139 засяга интелигентни устройства и промишлено оборудване, работещо на ESP32 SoC платки на Espressif Systems, проблемът може да засегне много от другите 1400 търговски продукта, които вероятно са използвали повторно същия Bluetooth софтуерен стек.
