Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα ευπάθεια που επηρεάζει τις μονάδες Bluetooth. Εκτιμούν ότι αυτό το ζήτημα ασφάλειας επηρεάζει περισσότερες από ένα δισεκατομμύριο συσκευές υπό διαχείριση Android και Windows. Το κακόβουλο πρόγραμμα υπάρχει στο υλικολογισμικό των τσιπ Bluetooth της Qualcomm, της Silicon Labs, της Intel και άλλων.
Σύμφωνα με το MSPoweruser, η ευπάθεια υπάρχει στο υλικολογισμικό έντεκα κατασκευαστών τσιπ Bluetooth. Ονομάζουν το ίδιο το exploit "BrakTooth" και μέχρι στιγμής μόνο τρεις κατασκευαστές έχουν κυκλοφορήσει ενημερώσεις για προστασία από μελλοντικές εισβολές: BluTrum, Expressif και Infineon. Οι υπόλοιπες, συμπεριλαμβανομένης της Intel και της Qualcomm, δεν έχουν ακόμη αντιμετωπίσει το πρόβλημα – που σημαίνει ότι εκατομμύρια συσκευές παραμένουν απροστάτευτες.
Επίσης, δεδομένου ότι η παραβίαση απαιτεί την ενεργοποίηση του Bluetooth στη συσκευή, συνιστάται στους χρήστες να το απενεργοποιήσουν ως ασφαλή προφύλαξη έως ότου οι αντίστοιχοι κατασκευαστές εκδώσουν μια πλήρη ενημέρωση υλικολογισμικού.
Τα προϊόντα που γνωρίζουμε ότι χρησιμοποιούνται για την Braktooth περιλαμβάνουν (υπάρχουν και άλλα):
- smartphone - Pocoτηλέφωνο F1, Oppo Reno 5G, κ.λπ.
- Φορητός υπολογιστής Dell – Optiplex, Alienware, κ.λπ.
- συσκευές Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 κ.λπ.
Τα τρωτά σημεία Bluetooth δεν είναι κάτι καινούργιο, καθώς πολλοί χάκερ έχουν χρησιμοποιήσει αυτή τη μέθοδο στο παρελθόν για να αποκτήσουν παράνομη πρόσβαση σε συσκευές με δυνατότητα Bluetooth για να υποκλέψουν, να κλέψουν δεδομένα, να μολύνουν με κακόβουλο λογισμικό ή ακόμα και να αποκτήσουν τον πλήρη έλεγχο της συσκευής.
Μπορείτε να βρείτε πλήρεις τεχνικές λεπτομέρειες και επεξηγήσεις και των 16 τρωτών σημείων στη διεύθυνση αποκλειστικός ιστότοπος BrakTooth. Οι ερευνητές λένε ότι και οι 11 πωλητές ειδοποιήθηκαν για αυτά τα ζητήματα ασφαλείας πριν από αρκετούς μήνες (περισσότερο από 90 ημέρες), πολύ πριν δημοσιεύσουν τα ευρήματά τους.
Οι Expressif, Infineon και Bluetrum έχουν κυκλοφορήσει ενημερώσεις κώδικα, άλλοι προμηθευτές επιβεβαίωσαν τα ευρήματα των ερευνητών, αλλά δεν μπόρεσαν να επιβεβαιώσουν την ακριβή ημερομηνία κυκλοφορίας της ενημέρωσης κώδικα ασφαλείας.
Διαβάστε επίσης: