Kiberxavfsizlik bo'yicha tadqiqotchilar Bluetooth modullariga ta'sir qiluvchi yangi zaiflikni aniqladilar. Ularning hisob-kitoblariga ko'ra, ushbu xavfsizlik muammosi boshqariladigan milliarddan ortiq qurilmalarga ta'sir qiladi Android va Windows. Zararli dastur Qualcomm, Silicon Labs, Intel va boshqalarning Bluetooth chiplari proshivkalarida mavjud.
MSPoweruser ma'lumotlariga ko'ra, zaiflik o'n bitta Bluetooth chip ishlab chiqaruvchisining proshivkalarida mavjud. Ular ekspluatatsiyaning o'zini "BrakTooth" deb atashadi va hozirgacha faqat uchta ishlab chiqaruvchi kelajakdagi xakerlardan himoya qilish uchun yangilanishlarni chiqargan: BluTrum, Expressif va Infineon. Qolganlari, jumladan, Intel va Qualcomm ham bu muammoni hal qilmagan, ya'ni millionlab qurilmalar himoyasiz qolmoqda.
Bundan tashqari, buzg'unchilik qurilmada Bluetooth-ni yoqishni talab qilganligi sababli, foydalanuvchilarga xavfsizlik chorasi sifatida tegishli ishlab chiqaruvchilar mikrodasturning to'liq yamog'ini chiqarmaguncha uni o'chirib qo'yishlari tavsiya etiladi.
Braktooth uchun ishlatiladigan biz biladigan mahsulotlar (boshqalari ham bor):
- smartfonlar - Pocotelefon F1, Oppo Reno 5G va boshqalar.
- Dell noutbuki - Optiplex, Alienware va boshqalar.
- qurilmalar Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 va boshqalar.
Bluetooth zaifliklari yangilik emas, chunki ko‘plab xakerlar o‘tmishda ushbu usuldan foydalanib, Bluetooth-ni yoqadigan qurilmalarga tinglash, ma’lumotlarni o‘g‘irlash, zararli dasturlarni yuqtirish yoki hatto qurilma ustidan to‘liq nazoratni qo‘lga kiritish uchun foydalangan.
Barcha 16 zaiflikning to'liq texnik tafsilotlari va tushuntirishlarini quyidagi manzilda topishingiz mumkin bag'ishlangan BrakTooth veb-sayti. Tadqiqotchilarning ta'kidlashicha, barcha 11 ta sotuvchi ushbu xavfsizlik muammolari haqida bir necha oy oldin (90 kundan ortiq), ular o'z xulosalarini e'lon qilishdan ancha oldin xabardor qilingan.
Expressif, Infineon va Bluetrum yamoqlarni chiqardi, boshqa sotuvchilar tadqiqotchilarning xulosalarini tasdiqladilar, ammo xavfsizlik yamoqlarining aniq chiqarilgan sanasini tasdiqlay olmadilar.
Shuningdek o'qing: