Il Bluetooth jest to obecnie technologia przepuszczona przez odprawę celną, do tego stopnia, że jest również wykorzystywana do urządzeń po bardzo niskich kosztach. W rzeczywistości istnieją słuchawki i smartfony, które integrują dedykowany moduł i które kosztują bardzo niewiele. Ale tutaj porozmawiamy o jednym wrażliwość, problem, który został niedawno odkryty. Szczerze mówiąc Ząb Hamulcowy, to jest nazwa podatności, ne zawiera ponad 16 problemów. Zobaczmy szczegółowo, co to jest.
Nowa luka w zabezpieczeniach Bluetooth o nazwie BrakTooth naraża na ryzyko wiele smartfonów z systemem Android, ale także urządzeń z systemem Windows. Oto, co to pociąga za sobą
Grupa badaczy z Singapurski Uniwersytet Technologii i Wzornictwa zgłosił w tym samym czasie 16 luk w układach Bluetooth od wielu głównych dostawców. Takie luki potencjalnie stanowią zagrożenie dla ogromnej liczby użytkowników na wielu różnych platformach.
Jak wspomniano, odkryta grupa luk została nazwana Ząb Hamulcowy. Naukowcy twierdzą, że zagrożona jest technologia wykorzystująca chipy Bluetooth od 11 producentów, w tym Intel, Qualcomm, Texas instrumenty, Infineon, Krzem Labs i inne. W sumie może to dotyczyć ponad 1400 różnych chipsetów zainstalowanych w laptopach, komputerach stacjonarnych, tabletach, smartfonach i wszelkiego rodzaju inteligentnych urządzeniach domowych.
Zobacz także: AptX Lossless firmy Qualcomm zapewnia dźwięk o jakości CD, ale z Bluetooth
W zależności od typu urządzenia, luki dają atakującym różne pole manewru. W niektórych przypadkach mogą: wyślij pakiet LMP (Protokół zarządzania łączami), aby wyłączyć smartfon (lub nawet komputer), co w każdym przypadku rozwiązuje prosty restart. W innych haker może wykonać zdalnie złośliwy kod na urządzeniu ofiary.
Expressif, Infineon i Bluetrum mają wydane poprawki dla ich chipów, podczas gdy inni producenci wciąż badają problem i nie są gotowi ogłosić harmonogramu jego rozwiązania. To prawda, że pozostało im niewiele czasu, ponieważ badacze, którzy odkryli luki, obiecali opublikować wszystkie dane koniec października br..
Via | Blog Malwarebytesa
