Il Bluetooth acum este o tehnologie autorizată prin vamă, atât de mult încât este folosită și pentru dispozitive cu costuri foarte mici. De fapt, există căști și smartphone-uri care integrează modulul dedicat și care costă foarte puțin. Dar aici vom vorbi despre unul vulnerabilitate, o problemă, care a fost descoperită de poco. Ca să fiu sincer BrakTooth, acesta este numele vulnerabilității, ne cuprinde peste 16 probleme. Să vedem în detaliu ce este.
O nouă vulnerabilitate Bluetooth numită BrakTooth pune în pericol multe smartphone-uri Android, dar și dispozitive Windows. Iată ce presupune
Un grup de cercetători din Universitatea de Tehnologie și Design din Singapore a raportat în același timp, 16 vulnerabilități în cipurile Bluetooth de la mulți dintre principalii furnizori. Astfel de vulnerabilități pot reprezenta o amenințare pentru un număr mare de utilizatori pe o gamă largă de platforme.
Așa cum am menționat, a fost chemat grupul de vulnerabilități descoperit BrakTooth. Riscul, spun cercetătorii, este o tehnologie care utilizează cipuri Bluetooth de la 11 producători, inclusiv Intel, Qualcomm, Texas Instrumente, Infineon, Siliciu Labs si altul. În total, pot fi afectate peste 1400 de chipset-uri diferite instalate pe laptopuri, desktop-uri, tablete, smartphone-uri și tot felul de dispozitive inteligente pentru casă.
De asemenea, citește: Qualcomm aptX Lossless promite sunet de calitate CD, dar cu Bluetooth
În funcție de tipul de dispozitiv, vulnerabilitățile oferă atacatorilor o marjă de manevră diferită. În unele cazuri, pot trimite un pachet LMP (Link Management Protocol) pentru a dezactiva smartphone-ul (sau chiar PC-ul) care în orice caz este rezolvat printr-o simplă repornire. În altele, hackerul poate executa de la distanță cod rău intenționat de pe dispozitiv a victimei.
Expressif, Infineon și Bluetrum au au lansat remedieri pentru jetoanele lor, în timp ce alți producători investighează în continuare problema și nu sunt pregătiți să anunțe o cronologie pentru a o remedia. Adevărat, au poco timp disponibil, deoarece cercetătorii care au descoperit vulnerabilitățile au promis că vor publica toate datele către sfârșitul lunii octombrie a acestui an.
Via | Blogul Malwarebytes