Исследователи кибербезопасности выявили новую уязвимость, которая присутствует на устройствах с модулями Bluetooth. По словам источника, эта проблема безопасности угрожает более чем миллиарду устройств под управлением Android и Windows. Вредоносное ПО доступно в прошивке Qualcomm, Silicon Labs, Intel и других чипов Bluetooth.
Уязвимость присутствует в прошивке одиннадцати производителей модулей Bluetooth. Эксперты называют сам эксплойт BrakTooth, и пока только три производителя выпустили исправления для защиты от будущих взломов: BluTrum, Expressif и Infineon. Остальным, включая Intel и Qualcomm, еще предстоит решить эту проблему.
Кроме того, поскольку для взлома требуется, чтобы на устройстве был включен Bluetooth, пользователям рекомендуется отключить Bluetooth в качестве надежной меры предосторожности до тех пор, пока соответствующие производители не выпустят все исправления прошивки.
Известные продукты, которые имеют уязвимость (перечислены только некоторые модели):
- Смартфоны-Pocophone F1, Oppo Reno 5G и другие
- Ноутбуки Dell-Optiplex, Alienware и другие
- Устройства Microsoft Surface — Surface Go 2, Surface Pro 7, Surface Book 3 и другие
Многие хакеры уже использовали этот метод для получения незаконного доступа к устройствам с поддержкой Bluetooth с целью подслушивания, кражи данных, заражения вредоносным программным обеспечением или даже получения полного контроля над устройством.
Полную техническую информацию и объяснения всех 16 уязвимостей можно найти на специальном веб-сайте BrakTooth, где они пронумерованы от V1 до V16. Исследователи утверждают, что все 11 поставщиков были уведомлены об этих проблемах безопасности несколько месяцев назад, задолго до того, как они опубликовали результаты своего исследования.
