კიბერუსაფრთხოების მკვლევარებმა აღმოაჩინეს ახალი დაუცველობა, რომელიც გავლენას ახდენს Bluetooth მოდულებზე. მათი შეფასებით, უსაფრთხოების ეს პრობლემა გავლენას ახდენს მენეჯმენტის ქვეშ მყოფ მილიარდზე მეტ მოწყობილობაზე Android და Windows. მავნე პროგრამა იმყოფება Qualcomm-ის, Silicon Labs-ის, Intel-ისა და სხვათა Bluetooth ჩიპების პროგრამულ უზრუნველყოფაში.
MSPoweruser-ის თანახმად, დაუცველობა არსებობს Bluetooth ჩიპების თერთმეტი მწარმოებლის firmware-ში. ისინი საკუთარ ექსპლოიტს უწოდებენ "BrakTooth" და ჯერჯერობით მხოლოდ სამმა მწარმოებელმა გამოუშვა განახლებები მომავალი ჰაკერებისგან დასაცავად: BluTrum, Expressif და Infineon. დანარჩენ მათგანს, მათ შორის Intel-სა და Qualcomm-ს, ჯერ არ მიუმართავთ ამ საკითხს - რაც ნიშნავს, რომ მილიონობით მოწყობილობა რჩება დაუცველი.
ასევე, ვინაიდან ჰაკი მოითხოვს Bluetooth-ის ჩართვას მოწყობილობაზე, მომხმარებლებს ურჩევენ გამორთონ ის უსაფრთხო სიფრთხილის მიზნით, სანამ შესაბამისი მწარმოებლები არ გამოაქვეყნებენ სრულ პროგრამული უზრუნველყოფის პაჩს.
პროდუქტები, რომლებიც ჩვენ ვიცით, რომლებიც გამოიყენება Braktooth-ისთვის, მოიცავს (არის სხვა):
- სმარტფონები - Pocoტელეფონი F1, Oppo Reno 5G და ა.შ.
- Dell ლეპტოპი – Optiplex, Alienware და ა.შ.
- მოწყობილობები Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 და ა.შ.
Bluetooth დაუცველობა ახალი არაფერია, რადგან ბევრმა ჰაკერმა გამოიყენა ეს მეთოდი წარსულში Bluetooth-ის მხარდაჭერით მოწყობილობებზე უკანონო წვდომის მოსაპოვებლად, რათა მოსმენა, მონაცემების მოპარვა, მავნე პროგრამით დაინფიცირება ან თუნდაც მოწყობილობის სრული კონტროლის მოპოვება.
სრული ტექნიკური დეტალები და 16 დაუცველობის ახსნა შეგიძლიათ იხილოთ აქ გამოყოფილი BrakTooth ვებსაიტი. მკვლევარები ამბობენ, რომ 11-ვე გამყიდველს ეცნობა უსაფრთხოების ამ საკითხებზე რამდენიმე თვის წინ (90 დღეზე მეტი), სანამ ისინი გამოაქვეყნებდნენ თავიანთ დასკვნებს.
Expressif-მა, Infineon-მა და Bluetrum-მა გამოუშვეს პატჩები, სხვა მომწოდებლებმა დაადასტურეს მკვლევარების დასკვნები, მაგრამ ვერ დაადასტურეს უსაფრთხოების პაჩის გამოშვების ზუსტი თარიღი.
ასევე წაიკითხეთ: