Милиарди устройства като лаптопи и смартфони са уязвими от грешки в Bluetooth фърмуера
(снимка: CC0 Public Domain)
Група изследователи по информационна сигурност публикуваха подробна информация за 16 уязвимости в протокола Bluetooth. Откритите грешки засягат милиарди устройства, които използват SoC (система на чип) от редица производители.
Уязвимостите, станали колективно известни като BrakTooth, могат да бъдат използвани от киберпрестъпници за различни цели, включително изпълнение на произволен код и прихващане на контрол над устройство, съобщи The Record.
Експертите са тествали Bluetooth софтуерни библиотеки за 13 различни SoC от 11 производителя. Последващите изследвания показват, че проблемът е много по-голям, тъй като същият Bluetooth фърмуер се използва в повече от 1400 чипа, които са в основата на широк спектър от устройства, вкл. смартфони, таблети, лаптопи, различно промишлено оборудване и IoT устройства.
Броят на засегнатите от уязвимостите устройства се оценява на милиарди, но въздействието им варира в зависимост от използваната SoC и Bluetooth фърмуер. Най-опасната уязвимост е CVE-2021-28139, чието експлоатиране позволява на нападателите да изпълняват дистанционно код чрез Bluetooth LMP пакети. Тази уязвимост засяга интелигентни устройства и промишлено оборудване на базата на микроконтролери Espressif Systems ESP32, както и други устройства от различни категории.
Останалите уязвимости са по-малко опасни, но всички те засягат голям брой устройства. Използването на една от тях ще доведе до нарушаване на работата на Bluetooth на смартфони и лаптопи. Проблемът засяга лаптопи Microsoft Surface, компютри Dell и смартфони от различни производители, базирани на чипове Qualcomm.
Друга уязвимост може да се използва за причиняване на неизправности в устройството, принуждавайки потребителя да го рестартира.
След приключване на изследването, експертите са уведомили всички производители за установените недостатъци. Въпреки факта, че оттогава са изминали повече от 90 дни, не всички доставчици са пуснали подходящи корекции, за да поправят грешките.
Espressif Systems, Infineon и Bluetrun пуснаха корекции, докато Texas Instruments заяви, че няма да отстрани недостатъците. Други доставчици съобщават, че се нуждаят от повече време, за да направят собствено разследване и да разработят кръпки.