Bluetooth: BrakTooth ist die Schwachstelle, die Milliarden von Smartphones gefährdet
Il Bluetooth es handelt sich mittlerweile um eine zollabgefertigte Technologie, so dass sie auch sehr kostengünstig für Geräte eingesetzt wird. Tatsächlich gibt es Kopfhörer und Smartphones, die das dedizierte Modul integrieren und die sehr wenig kosten. Aber hier werden wir über einen sprechen Verwundbarkeit, ein Problem, das von . entdeckt wurde poco. Ehrlich gesagt Bremszahn, so heißt die Schwachstelle, ne es umfasst über 16 Probleme. Lassen Sie uns im Detail sehen, was es ist.
Eine neue Bluetooth-Schwachstelle namens BrakTooth gefährdet viele Android-Smartphones, aber auch Windows-Geräte. Hier ist, was es beinhaltet
Eine Gruppe von Forschern aus Singapur Universität für Technologie und Design hat berichtet gleichzeitig 16 Sicherheitslücken in Bluetooth-Chips von vielen großen Anbietern. Solche Schwachstellen stellen potenziell eine Bedrohung für eine große Anzahl von Benutzern auf einer Vielzahl von Plattformen dar.
Wie bereits erwähnt, hieß die entdeckte Schwachstellengruppe Bremszahn. Gefährdet, sagen die Forscher, ist eine Technologie, die Bluetooth-Chips von 11 Herstellern verwendet, darunter Intel, Qualcomm, Texas Instrumente, Infineon, Silizium Labs und andere. Insgesamt können mehr als 1400 verschiedene Chipsätze betroffen sein, die in Laptops, Desktops, Tablets, Smartphones und allen Arten von Smart-Home-Geräten verbaut sind.
Lesen Sie auch: Qualcomms aptX Lossless verspricht Audio in CD-Qualität, aber mit Bluetooth
Sicherheitslücken bieten Angreifern je nach Gerätetyp unterschiedliche Spielräume. In einigen Fällen können sie ein LMP-Paket senden (Link Management Protocol), um das Smartphone (oder sogar den PC) zu deaktivieren, was in jedem Fall mit einem einfachen Neustart behoben ist. In anderen kann der Hacker aus der Ferne ausführen Schadcode auf dem Gerät des Opfers.
Expressif, Infineon und Bluetrum haben veröffentlichte Fixes für ihre Chips, während andere Hersteller das Problem noch untersuchen und nicht bereit sind, einen Zeitplan zur Behebung des Problems bekanntzugeben. Stimmt, sie haben poco Zeit zur Verfügung, da die Forscher, die die Sicherheitslücken entdeckt haben, versprochen haben, alle Daten an die Ende Oktober dieses Jahres.
Via | Malwarebytes-Blog
