Nya BrakTooth Bluetooth -sårbarheter påverkar miljarder enheter runt om i världen

0 Shares

Varför är det viktigt: Under de senaste åren har vi skrivit om flera Bluetooth -säkerhetsbrister som avslöjar den sköra magin som gör att vi kan koppla ihop enheter utan ledningar. Säkerhetsforskare hittade nyligen en ny uppsättning sårbarheter som kan krascha, frysa eller ta fullständig kontroll över miljarder enheter, men den här gången handlar det inte om ett problem med själva Bluetooth -standarden. Istället är detta resultatet av dåligt implementerad enhets firmware som kanske kommer att bli korrigerad inom en snar framtid.

Nyligen publicerade säkerhetsforskare vid Singapore University of Technology and Design en rapport om en ny uppsättning säkerhetsproblem i Bluetooth -programvaran med flera kommersiella produkter.

De 16 bristerna kallas tillsammans “BrakTooth” och skapar en bred attackyta för miljarder enheter runt om i världen som innehåller chips från populära leverantörer som Intel, Infineon (Cypress), Silicon Labs, Qualcomm och andra.

Det finns över 1 400 enheter som är kända för att ha en eller flera av bristerna, inklusive Microsofts Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2, flera Dell Optiplex -stationära datorer och Alienware -bärbara datorer, en hel del Asus- och HP -ultraböcker, som samt telefoner som Xperia XZ2, Oppo Reno 5G och Pocophone F1. Industriella IoT -system baserade på Espressif Systems ESP32 och Qualcomms CSR8811 -chipset påverkas också, liksom en mängd olika trådlösa tillbehör för PC och telefon, smarta hemapparater och bilinfotainmentsystem.

Forskare är oroliga för att vissa leverantörer inte exakt är villiga att åtgärda alla dessa problem, vilket skulle vara en viss jobbig uppgift. Som sagt, påverkan varierar från en enhet till en annan, med den värsta sårbarheten CVE-2021-28139, eftersom det tillåter en angripare att köra godtycklig kod på målenheten. Vissa enheter är bara sårbara för denial-of-service-attacker som kraschar chipsets fasta programvara, eller kan föras in i ett blockeringstillstånd som stör Bluetooth-kommunikation. Detta kan dock vanligtvis lösas med en enkel omstart.

För att vara tydlig påverkar de 16 bristerna inte själva Bluetooth -standarden utan snarare de olika implementeringarna som gjorts av chipsetleverantörer. Och eftersom ytterligare patchar fortfarande är på väg för några av de drabbade enheterna, har forskare försenat lanseringen av deras proof-of-concept-exploater till nästa månad. För en fördjupad läsning på BrakTooth och uppdateringar om korrigeringsförlopp, se till att titta på den dedikerade webbplatsen.

När det gäller hur du kan mildra problemen finns det inte mycket du kan göra förutom att stänga av Bluetooth när den inte används och installera några säkerhetsuppdateringar för dina enheter när de blir tillgängliga.

0 Shares