Новые уязвимости Bluetooth ставят под угрозу миллиарды устройств

Уязвимости получили называние BrakTooth. Они позволяют хакерам вызывать сбои в работе целевых устройств, а также исполнять вредоносный код и получать полный контроль над системой.

Исследователи протестировали Bluetooth-библиотеки для 13 однокристальных систем 11 производителей. При этом отмечается, что проблема гораздо масштабнее, поскольку та же прошивка используется в 1400+ чипах на борту самых разных ноутбуков, смартфонов, устройств интернета вещей и промышленного оборудования. Число находящихся под угрозой гаджетов оценивается в миллиарды, хотя степень опасности варьируется в зависимости от используемой SoC и Bluetooth-стека.

Самая серьёзная уязвимость может использоваться для удалённого запуска произвольного кода через модифицированные пакеты Bluetooth LMP. Она касается, например, смарт-устройств и промышленного оборудования на базе микроконтроллеров ESP32 от Espressif Systems.

Несколько уязвимостей позволяют «сломать» Bluetooth на смартфонах и ноутбуках. Им подвержены ноутбуки Microsoft Surface, Dell и несколько моделей смартфонов с чипами Qualcomm. Ещё одна даёт возможность вызвать сбой в работе устройств, из-за чего пользователю придётся вручную перезагружать их.

Более того, атаки с эксплуатацией уязвимостей BrakTooth можно выполнить при помощи девайса, которое может купить любой желающий за $15.

Исследователи сообщили о находке всем 11 вендорам. С того времени прошло более 90 дней, но заплатки с исправлениями готовы не у всех. Espressif Systems и Infineon это уже сделали, а компания Texas Instruments ответила, что вообще не будет этим заниматься. Некоторые говорят, что пока не успевают выпустить патчи и сроков не называют.