Istraživači kibernetičke sigurnosti otkrili su novu ranjivost koja utječe na Bluetooth module. Procjenjuju da ovaj sigurnosni problem utječe na više od milijardu uređaja kojima se upravlja Android i Windows. Zlonamjerni program prisutan je u firmwareu Bluetooth čipova Qualcomma, Silicon Labsa, Intela i drugih.
Prema MSPoweruser-u, ranjivost postoji u firmware-u jedanaest proizvođača Bluetooth čipova. Sam exploit nazivaju "BrakTooth", a do sada su samo tri proizvođača objavila ažuriranja za zaštitu od budućih hakiranja: BluTrum, Expressif i Infineon. Ostali, uključujući Intel i Qualcomm, tek trebaju riješiti problem – što znači da milijuni uređaja ostaju nezaštićeni.
Također, budući da hakiranje zahtijeva da Bluetooth bude omogućen na uređaju, korisnicima se savjetuje da ga onemoguće kao sigurnu mjeru opreza dok odgovarajući proizvođači ne izdaju punu zakrpu firmvera.
Proizvodi za koje znamo da se koriste za Braktooth uključuju (postoje i drugi):
- pametni telefoni - Pocotelefon F1, Oppo Reno 5G itd.
- Dell laptop – Optiplex, Alienware itd.
- uređaja Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 itd.
Bluetooth ranjivosti nisu ništa novo, jer su mnogi hakeri koristili ovu metodu u prošlosti kako bi dobili ilegalni pristup uređajima s omogućenim Bluetoothom kako bi prisluškivali, krali podatke, zarazili zlonamjernim softverom ili čak stekli potpunu kontrolu nad uređajem.
Potpuni tehnički detalji i objašnjenja svih 16 ranjivosti mogu se pronaći na namjenska web stranica BrakTooth. Istraživači kažu da je svih 11 dobavljača obaviješteno o ovim sigurnosnim problemima prije nekoliko mjeseci (više od 90 dana), mnogo prije nego što su objavili svoja otkrića.
Expressif, Infineon i Bluetrum objavili su zakrpe, drugi dobavljači potvrdili su nalaze istraživača, ali nisu mogli potvrditi točan datum izdavanja sigurnosne zakrpe.
Pročitajte također: