Natuklasan ng mga mananaliksik sa cybersecurity ang isang bagong kahinaan na nakakaapekto sa mga module ng Bluetooth. Tinatantya nila na ang isyu sa seguridad na ito ay nakakaapekto sa higit sa isang bilyong device na pinamamahalaan Android at Windows. Ang malisyosong programa ay naroroon sa firmware ng Bluetooth chips mula sa Qualcomm, Silicon Labs, Intel at iba pa.
Ayon sa MSPoweruser, ang kahinaan ay umiiral sa firmware ng labing-isang tagagawa ng Bluetooth chip. Tinatawag nila ang pagsasamantala sa sarili nitong "BrakTooth," at sa ngayon ay tatlong tagagawa lamang ang naglabas ng mga update upang maprotektahan laban sa mga hack sa hinaharap: BluTrum, Expressif, at Infineon. Ang iba pa sa kanila, kabilang ang Intel at Qualcomm, ay hindi pa natutugunan ang isyu - ibig sabihin, milyun-milyong device ang nananatiling hindi protektado.
Gayundin, dahil ang hack ay nangangailangan ng Bluetooth na paganahin sa device, ang mga user ay pinapayuhan na huwag paganahin ito bilang isang ligtas na pag-iingat hanggang ang kani-kanilang mga tagagawa ay maglabas ng isang buong firmware patch.
Kasama sa mga produktong alam namin na ginagamit para sa Braktooth ang (may iba pa):
- mga smartphone - Pocotelepono F1, Oppo Reno 5G, atbp.
- Dell laptop – Optiplex, Alienware, atbp.
- mga device Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3, atbp.
Ang mga kahinaan sa Bluetooth ay hindi bago, dahil maraming mga hacker ang gumamit ng paraang ito sa nakaraan upang makakuha ng iligal na pag-access sa mga device na naka-enable ang Bluetooth upang mag-eavesdrop, magnakaw ng data, makahawa ng malware, o makakuha ng kumpletong kontrol sa device.
Ang buong teknikal na detalye at paliwanag ng lahat ng 16 na kahinaan ay matatagpuan sa nakalaang website ng BrakTooth. Sinabi ng mga mananaliksik na ang lahat ng 11 vendor ay naabisuhan tungkol sa mga isyung ito sa seguridad ilang buwan na ang nakalipas (mahigit 90 araw), bago pa nila nai-publish ang kanilang mga natuklasan.
Ang Expressif, Infineon at Bluetrum ay naglabas ng mga patch, kinumpirma ng ibang mga vendor ang mga natuklasan ng mga mananaliksik ngunit hindi makumpirma ang eksaktong petsa ng paglabas ng patch ng seguridad.
Basahin din: