Исследователи из Сингапурского университета технологии и дизайна сообщили сразу о 16 уязвимостях в Bluetooth-чипах от многих крупных поставщиков, что потенциально несёт угрозу для огромного количества пользователей на самых разных платформах.
Обнаруженный набор уязвимостей получил название BrakTooth. По словам исследователей, в зоне риска техника, в которой используются Bluetooth-чипы от 11 производителей, в том числе Intel, Qualcomm, Texas Instruments, Infineon, Silicon Labs и других. Всего же могут быть затронуты более 1400 разных чипсетов, установленных в ноутбуках, десктопах, планшетах, смартфонах и всевозможных гаджетах умного дома. Предполагается, что проблема может затрагивать миллиарды устройств. Работоспособность уязвимостей уже была подтверждена на разных моделях компьютеров Dell, Microsoft Surface, а также смартфонах Pocophone F1 и OPPO Reno 5G.
В зависимости от типа устройства уязвимости дают злоумышленникам разную свободу действий. В некоторых случаях они могут отправить LMP-пакет (Link Management Protocol) для вывода гаджета из строя, что исправляется простым перезапуском. В других хакер может удалённо запустить вредоносный код на гаджете жертвы.
Компании Expressif, Infineon и Bluetrum выпустили соответствующие исправления для своих чипов, тогда как другие производители всё ещё исследуют проблему и не готовы озвучить сроки её решения. Правда, времени у них осталось немного, поскольку исследователи, обнаружившие уязвимости, пообещали обнародовать все данные в конце октября этого года. Однако Texas Instruments заявила, что не собирается ничего предпринимать. До выхода патчей эксперты советуют отключить модуль Bluetooth, чтобы не стать жертвой злоумышленников.
