Výzkumníci v oblasti kybernetické bezpečnosti objevili novou zranitelnost ovlivňující moduly Bluetooth. Odhadují, že tento bezpečnostní problém se týká více než miliardy spravovaných zařízení Android a Windows. Škodlivý program je přítomen ve firmwaru čipů Bluetooth od Qualcomm, Silicon Labs, Intel a dalších.
Podle MSPoweruser existuje zranitelnost ve firmwaru jedenácti výrobců čipů Bluetooth. Samotný exploit nazývají „BrakTooth“ a zatím pouze tři výrobci vydali aktualizace na ochranu proti budoucím hackům: BluTrum, Expressif a Infineon. Zbytek z nich, včetně Intelu a Qualcommu, musí problém ještě vyřešit – což znamená, že miliony zařízení zůstávají nechráněné.
Vzhledem k tomu, že hack vyžaduje, aby bylo na zařízení povoleno Bluetooth, uživatelům se doporučuje, aby jej jako bezpečnostní opatření deaktivovali, dokud příslušní výrobci nevydají úplnou opravu firmwaru.
Mezi produkty, o kterých víme a které se používají pro Braktooth, patří (existují i další):
- chytré telefony - Pocotelefon F1, Oppo Reno 5G atd.
- Notebook Dell – Optiplex, Alienware atd.
- zařízení Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 atd.
Zranitelnost Bluetooth není nic nového, protože mnoho hackerů tuto metodu v minulosti využívalo k získání nelegálního přístupu k zařízením s podporou Bluetooth, aby mohli odposlouchávat, krást data, infikovat malwarem nebo dokonce získat úplnou kontrolu nad zařízením.
Úplné technické podrobnosti a vysvětlení všech 16 zranitelností naleznete na specializované webové stránky BrakTooth. Výzkumníci říkají, že všech 11 prodejců bylo upozorněno na tyto bezpečnostní problémy před několika měsíci (více než 90 dnů), dlouho předtím, než zveřejnili svá zjištění.
Expressif, Infineon a Bluetrum vydaly záplaty, další prodejci potvrdili zjištění výzkumníků, ale nemohli potvrdit přesné datum vydání bezpečnostní záplaty.
Přečtěte si také: