Support us

Новые уязвимости Bluetooth ставят под угрозу миллиарды устройств

Группа ИБ-специалистов из ASSET Research обнаружила 16 уязвимостей в протоколе Bluetooth. Они затрагивают миллиарды гаджетов с однокристальными системами ряда популярных производителей, пишет The Record.

1 комментарий
Новые уязвимости Bluetooth ставят под угрозу миллиарды устройств

Группа ИБ-специалистов из ASSET Research обнаружила 16 уязвимостей в протоколе Bluetooth. Они затрагивают миллиарды гаджетов с однокристальными системами ряда популярных производителей, пишет The Record.

Уязвимости получили называние BrakTooth. Они позволяют хакерам вызывать сбои в работе целевых устройств, а также исполнять вредоносный код и получать полный контроль над системой.

Исследователи протестировали Bluetooth-библиотеки для 13 однокристальных систем 11 производителей. При этом отмечается, что проблема гораздо масштабнее, поскольку та же прошивка используется в 1400+ чипах на борту самых разных ноутбуков, смартфонов, устройств интернета вещей и промышленного оборудования. Число находящихся под угрозой гаджетов оценивается в миллиарды, хотя степень опасности варьируется в зависимости от используемой SoC и Bluetooth-стека.

Самая серьёзная уязвимость может использоваться для удалённого запуска произвольного кода через модифицированные пакеты Bluetooth LMP. Она касается, например, смарт-устройств и промышленного оборудования на базе микроконтроллеров ESP32 от Espressif Systems.

Несколько уязвимостей позволяют «сломать» Bluetooth на смартфонах и ноутбуках. Им подвержены ноутбуки Microsoft Surface, Dell и несколько моделей смартфонов с чипами Qualcomm. Ещё одна даёт возможность вызвать сбой в работе устройств, из-за чего пользователю придётся вручную перезагружать их.

Более того, атаки с эксплуатацией уязвимостей BrakTooth можно выполнить при помощи девайса, которое может купить любой желающий за $15.

Исследователи сообщили о находке всем 11 вендорам. С того времени прошло более 90 дней, но заплатки с исправлениями готовы не у всех. Espressif Systems и Infineon это уже сделали, а компания Texas Instruments ответила, что вообще не будет этим заниматься. Некоторые говорят, что пока не успевают выпустить патчи и сроков не называют.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Tesla можно взломать и угнать через Bluetooth
Tesla можно взломать и угнать через Bluetooth
Tesla можно взломать и угнать через Bluetooth
Обиженный айтишник снёс базы компании за то, что его не ценили. Получил 7 лет
Обиженный айтишник снёс базы компании за то, что его не ценили. Получил 7 лет
Обиженный айтишник снёс базы компании за то, что его не ценили. Получил 7 лет
2 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Не зря OpenBSD решили полностью отказаться от поддержки блютус в своей операционной системе еще много лет назад.