Kyberturvallisuustutkijat ovat havainneet uuden haavoittuvuuden, joka vaikuttaa Bluetooth-moduuleihin. He arvioivat, että tämä tietoturvaongelma vaikuttaa yli miljardiin hallinnoitavaan laitteeseen Android ja Windows. Haittaohjelma esiintyy Qualcommin, Silicon Labsin, Intelin ja muiden Bluetooth-sirujen laiteohjelmistossa.
MSPoweruserin mukaan haavoittuvuus on yhdentoista Bluetooth-sirun valmistajan laiteohjelmistossa. He kutsuvat itse hyväksikäyttöä "BrakToothiksi", ja toistaiseksi vain kolme valmistajaa on julkaissut päivityksiä suojautuakseen tulevilta hakkeroilta: BluTrum, Expressif ja Infineon. Muut heistä, mukaan lukien Intel ja Qualcomm, eivät ole vielä käsitelleet ongelmaa - mikä tarkoittaa, että miljoonat laitteet ovat edelleen suojaamattomia.
Lisäksi, koska hakkerointi vaatii Bluetoothin olevan käytössä laitteessa, käyttäjiä kehotetaan poistamaan se käytöstä varmuuden vuoksi, kunnes vastaavat valmistajat julkaisevat täyden laiteohjelmistokorjauksen.
Tiedossamme olevat Braktoothissa käytetyt tuotteet ovat (muitakin):
- älypuhelimet - Pocopuhelin F1, Oppo Reno 5G jne.
- Dellin kannettava tietokone – Optiplex, Alienware jne.
- laitteet Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 jne.
Bluetooth-haavoittuvuudet eivät ole mitään uutta, sillä monet hakkerit ovat käyttäneet tätä menetelmää aiemmin saadakseen laittoman pääsyn Bluetooth-yhteensopiviin laitteisiin salakuunnella, varastaakseen tietoja, tartuttaakseen haittaohjelmia tai jopa saadakseen laitteen täydellisen hallintaansa.
Täydelliset tekniset tiedot ja selitykset kaikista 16 haavoittuvuudesta löytyvät osoitteesta oma BrakTooth -verkkosivusto. Tutkijat sanovat, että kaikille 11 myyjälle ilmoitettiin näistä tietoturvaongelmista useita kuukausia sitten (yli 90 päivää), kauan ennen kuin he julkaisivat havaintonsa.
Expressif, Infineon ja Bluetrum ovat julkaisseet korjaustiedostoja, muut toimittajat ovat vahvistaneet tutkijoiden havainnot, mutta eivät voineet vahvistaa tietoturvakorjauksen tarkkaa julkaisupäivää.
Lue myös: