Cybersecurity researchers have discovered a new vulnerability affecting Bluetooth modules. They estimate that this security issue affects more than a billion Android and Windows devices. The malware is available in the firmware of Bluetooth chips from Qualcomm, Silicon Labs, Intel and others.
За даними MSPoweruser, вразливість є в прошивках одинадцяти виробників чіпів Bluetooth. Вони називають сам експлойт «BrakTooth», і поки тільки три виробники випустили виправлення для захисту від майбутніх зломів: BluTrum, Expressif і Infineon. Решті з них, включаючи Intel і Qualcomm, ще належить розв’язувати цю проблему. Це означає, що мільйони пристроїв залишаються незахищеними.
Also, since the hack requires Bluetooth to be enabled on the device, users are advised to disable Bluetooth as a safe precaution until the respective manufacturers release a full firmware patch.
Products that we know of that are used for Braktooth include (there are others):
- Смартфони – Pocophone F1, Oppo Reno 5G і ін.
- Ноутбуки Dell – Optiplex, Alienware та інш.;
- Пристрої Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 і т.і.
Bluetooth vulnerabilities are nothing new, as many hackers have used this method in the past to gain illegal access to Bluetooth-enabled devices to eavesdrop, steal data, infect with malware, or even gain complete control over the device.
All vulnerabilities
Повні технічні подробиці та пояснення всіх 16 вразливостей можна знайти на спеціальному вебсайті BrakTooth, де вони пронумеровані V1 – V16 разом з відповідними CVE. Дослідники стверджують, що всі 11 постачальників були повідомлені про ці проблеми безпеки кілька місяців тому (більше 90 днів), задовго до того, як вони опублікували свої висновки.
Expressif (pdf), Infineon and Bluetrum have released fixes. While receiving the necessary information, other vendors confirmed the researchers' findings but could not confirm the exact release date of the security patch, citing internal investigations into how each of BrakTooth's bugs affected their software stacks and product portfolios. Texas Instruments has said that it will not address the flaws affecting its chipsets.
CVE-2021-28139
Комп’ютери з уразливими безпеками доступні в базі даних Common Vulnerabilities and Exposures (CVE). Його мета — спростити спільне використання даних для різних вразливостей (інструментів, баз даних і сервісів). Найбільш серйозна уразливість в BrakTooth вказана у CVE-2021-28139, що дозволяє зловмисникам в радіодіапазоні запускати виконання довільного коду зі спеціально створеної корисним навантаженням.
Although CVE-2021-28139 affects smart devices and industrial equipment running on Espressif Systems' ESP32 SoC boards, the problem may affect many of the other 1400 commercial products that likely reused the same Bluetooth software stack.