חוקרי אבטחת סייבר גילו פגיעות חדשה המשפיעה על מודולי Bluetooth. הם מעריכים שבעיית האבטחה הזו משפיעה על יותר ממיליארד מכשירים בניהול Android ו-Windows. התוכנית הזדונית קיימת בקושחה של שבבי בלוטות' של קוואלקום, סיליקון לאבס, אינטל ואחרות.
לפי MSPoweruser, הפגיעות קיימת בקושחה של אחד עשר יצרני שבבי בלוטות'. הם קוראים לניצול עצמו "BrakTooth", ועד כה רק שלושה יצרנים פרסמו עדכונים כדי להגן מפני פריצות עתידיות: BluTrum, Expressif ו-Infineon. השאר, כולל אינטל וקוואלקום, עדיין לא טיפלו בבעיה - כלומר מיליוני מכשירים נותרו לא מוגנים.
כמו כן, מכיוון שהפריצה דורשת הפעלת Bluetooth במכשיר, מומלץ למשתמשים להשבית אותו כאמצעי זהירות בטוח עד שהיצרנים המתאימים ישחררו תיקון קושחה מלא.
מוצרים שאנו מכירים המשמשים עבור Braktooth כוללים (ישנם אחרים):
- סמארטפונים - Pocoטלפון F1, Oppo רינו 5G וכו'.
- מחשב נייד של Dell - Optiplex, Alienware וכו'.
- מכשירים Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 וכו'.
פגיעויות בלוטות' אינן דבר חדש, שכן האקרים רבים השתמשו בשיטה זו בעבר כדי לקבל גישה בלתי חוקית למכשירים התומכים ב-Bluetooth כדי לצותת, לגנוב נתונים, להדביק בתוכנה זדונית, או אפילו להשיג שליטה מלאה על המכשיר.
ניתן למצוא פרטים טכניים מלאים והסברים על כל 16 נקודות התורפה בכתובת אתר אינטרנט ייעודי של BrakTooth. החוקרים אומרים שכל 11 הספקים קיבלו הודעה על בעיות אבטחה אלו לפני מספר חודשים (יותר מ-90 יום), הרבה לפני שפרסמו את ממצאיהם.
Expressif, Infineon ובלוטרום שחררו טלאים, ספקים אחרים אישרו את ממצאי החוקרים אך לא יכלו לאשר את תאריך השחרור המדויק של תיקון האבטחה.
קרא גם: