Исследователи кибербезопасности обнаружили новую уязвимость, затрагивающую модули Bluetooth. По их оценкам, эта проблема безопасности грозит более миллиарда устройств под управлением Android и Windows. Вредоносная программа доступна в прошивках Bluetooth-чипов Qualcomm, Silicon Labs, Intel и других.
По данным MSPoweruser, уязвимость присутствует в прошивках одиннадцати производителей чипов Bluetooth. Они называют сам эксплойт «BrakTooth», и пока только три производителя выпустили поправку для защиты от будущих взломов: BluTrum, Expressif и Infineon. Остальные из них, включая Intel и Qualcomm, еще предстоит решать эту проблему. Это означает, что миллионы устройств остаются незащищенными.
Кроме того, поскольку для взлома нужно, чтобы на устройстве был включен Bluetooth, пользователям рекомендуется отключить Bluetooth в качестве надежной меры предосторожности до тех пор, пока соответствующие производители не выпустят все исправления прошивки.
Известные нам продукты, которые используются для Braktooth, включают (есть и другие):
- Смартфоны – Pocophone F1, Oppo Reno 5G и другие.
- Ноутбуки Dell – Optiplex, Alienware и др.;
- Устройства Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 и т.д.
В уязвимости Bluetooth нет ничего нового, поскольку многие хакеры в прошлом использовали этот метод для получения незаконного доступа к устройствам с поддержкой Bluetooth, чтобы подслушивать, украсть данные, заразить вредоносным программным обеспечением или даже получить полный контроль над устройством.
Все уязвимости
Полные технические подробности и объяснение всех 16 уязвимостей можно найти на специальном вебсайте BrakTooth, где они пронумерованы V1 – V16 вместе с соответствующими CVE. Исследователи утверждают, что все 11 поставщиков были поставлены в известность об этих проблемах безопасности несколько месяцев назад (более 90 дней), задолго до того, как они опубликовали свои выводы.
Expressif (pdf), Infineon и Bluetrum выпустили поправку. Несмотря на получение необходимой информации, другие поставщики подтвердили выводы исследователей, но не смогли подтвердить точную дату выпуска исправления безопасности, ссылаясь на внутренние расследования того, как каждая из ошибок BrakTooth повлияла на их стеки программного обеспечения и портфели продуктов. Texas Instruments заявила, что не будет заниматься устранением недостатков, влияющих на их чипсеты.
CVE-2021-28139
Компьютеры с уязвимыми безопасностями доступны в базе данных Common Vulnerabilities and Exposures (CVE). Его цель – упростить совместное использование данных для различных уязвимостей (инструментов, баз данных и сервисов). Наиболее серьезная уязвимость у BrakTooth указана в CVE-2021-28139, что позволяет злоумышленникам в радиодиапазоне запускать выполнение произвольного кода со специально созданной полезной нагрузкой.
Хотя CVE-2021-28139 влияет на интеллектуальные устройства и промышленное оборудование, работающее на платах ESP32 SoC Espressif Systems, проблема может затронуть многие другие 1400 коммерческих продуктов, которые, вероятно, повторно использовали тот же программный стек Bluetooth.
