Il Блютуз Теперь это технология, прошедшая таможенную очистку, настолько, что она также используется для устройств по очень низкой цене. На самом деле есть наушники и смартфоны, в которые встроен специальный модуль, и которые стоят очень мало. Но здесь мы поговорим об одном уязвимость, проблема, которую обнаружил poco. Если быть честным БракЗуб, это название уязвимости, ne в нем более 16 задач. Посмотрим подробно, что это такое.
Новая уязвимость Bluetooth под названием BrakTooth подвергает риску многие смартфоны Android, а также устройства Windows. Вот что это влечет за собой
Группа исследователей из Сингапурский университет технологии и дизайна сообщил в то же время 16 уязвимостей в чипах Bluetooth от многих крупных поставщиков. Такие уязвимости потенциально представляют угрозу для огромного количества пользователей на самых разных платформах.
Как уже упоминалось, обнаруженная группа уязвимости называлась БракЗуб. По словам исследователей, в зоне риска находится технология, в которой используются чипы Bluetooth от 11 производителей, в том числе Intel, Компания Qualcomm, Техас инструменты, Infineon, кремний Labs и другие. В общей сложности это может затронуть более 1400 различных наборов микросхем, установленных в ноутбуках, настольных компьютерах, планшетах, смартфонах и всевозможных устройствах умного дома.
См. также: Qualcomm aptX Lossless обещает звук CD-качества, но с Bluetooth
В зависимости от типа устройства уязвимости предлагают злоумышленникам различную свободу действий. В некоторых случаях они могут отправить пакет LMP (Протокол управления ссылками) для отключения смартфона (или даже ПК), что в любом случае решается простой перезагрузкой. В других случаях хакер может удаленно выполнить вредоносный код на устройстве жертвы.
Expressif, Infineon и Bluetrum имеют выпустили исправления для своих чипов, в то время как другие производители все еще исследуют проблему и не готовы объявить сроки ее устранения. Правда, у них есть poco время доступно, поскольку исследователи, обнаружившие уязвимости, пообещали опубликовать все данные в конец октября этого года.
Via | Блог Malwarebytes