Bluetooth: BrakTooth - это уязвимость, которая ставит под угрозу миллиарды смартфонов
Il Блютуз Теперь это технология, прошедшая таможенную очистку, настолько, что она также используется для устройств по очень низкой цене. На самом деле есть наушники и смартфоны, в которые встроен специальный модуль, и которые стоят очень мало. Но здесь мы поговорим об одном уязвимость, проблема, которую обнаружил poco. Если быть честным БракЗуб, это название уязвимости, ne в нем более 16 задач. Посмотрим подробно, что это такое.
Новая уязвимость Bluetooth под названием BrakTooth подвергает риску многие смартфоны Android, а также устройства Windows. Вот что это влечет за собой
Группа исследователей из Сингапурский университет технологии и дизайна сообщил в то же время 16 уязвимостей в чипах Bluetooth от многих крупных поставщиков. Такие уязвимости потенциально представляют угрозу для огромного количества пользователей на самых разных платформах.
Как уже упоминалось, обнаруженная группа уязвимости называлась БракЗуб. По словам исследователей, в зоне риска находится технология, в которой используются чипы Bluetooth от 11 производителей, в том числе Intel, Компания Qualcomm, Техас инструменты, Infineon, кремний Labs и другие. В общей сложности это может затронуть более 1400 различных наборов микросхем, установленных в ноутбуках, настольных компьютерах, планшетах, смартфонах и всевозможных устройствах умного дома.
См. также: Qualcomm aptX Lossless обещает звук CD-качества, но с Bluetooth
В зависимости от типа устройства уязвимости предлагают злоумышленникам различную свободу действий. В некоторых случаях они могут отправить пакет LMP (Протокол управления ссылками) для отключения смартфона (или даже ПК), что в любом случае решается простой перезагрузкой. В других случаях хакер может удаленно выполнить вредоносный код на устройстве жертвы.
Expressif, Infineon и Bluetrum имеют выпустили исправления для своих чипов, в то время как другие производители все еще исследуют проблему и не готовы объявить сроки ее устранения. Правда, у них есть poco время доступно, поскольку исследователи, обнаружившие уязвимости, пообещали опубликовать все данные в конец октября этого года.
Via | Блог Malwarebytes
