Um total de 16 vulnerabilidades estão afetando a pilha de software Bluetooth de vários SoC (chip de sistema) chipsets. Chamado BrakTooth, as vulnerabilidades afetam 1,400 chipsets usados em laptops, smartphones, IoT e dispositivos industriais. Se explorada, as falhas podem travar e congelar dispositivos expostos, e a nuvem também permitem que os invasores executem códigos maliciosos e realizem ataques de controle.
Vulnerabilidades de BrakTooth explicadas
BrakTootk é “uma família de novas vulnerabilidades de segurança em pilhas comerciais da BT que variam de negação de serviço (DoS) via travamentos de firmware e impasses em hardware comum para execução arbitrária de código (ÁS) em certas IoTs," de acordo com o relatório oficial.
Os pesquisadores avaliaram 13 Dispositivos BT de 11 vendedores, e descobriu um total de 16 novas vulnerabilidades de segurança, com 20 exposições de vulnerabilidades comuns já atribuídas e quatro vulnerabilidades com atribuição CVE pendente da Intel e Qualcomm.
Contudo, uma vez que a pilha BT é compartilhada por vários produtos, os pesquisadores acreditam que muitos outros produtos, mais que o 1400 entradas iniciais, estão expostos a essas falhas. portanto, os pesquisadores “sugerem fornecedores que produzem sistemas em chips BT (SoCs), Módulos BT ou produtos finais BT para usar a prova de conceito BrakTooth (PoC) código para validar sua implementação de pilha BT. ”
disse brevemente, as falhas recentemente divulgadas impactam os dispositivos habilitados para Bluetooth ao travá-los ou bloqueá-los continuamente. Consequências mais sérias, Contudo, como a execução arbitrária de código também são prováveis.
CVE-2021-28139
Fora de 16 Problemas de BrakTooth, o mais perigoso é CVE-2021-28139, que pode permitir que atacantes remotos executem seu próprio código malicioso em dispositivos vulneráveis por meio de pacotes LMP Bluetooth.
Mais especificamente, CVE-2021-28139 impacta dispositivos inteligentes e industriais construídos em placas ESP32 SoC da Espressif Systems. Contudo, a vulnerabilidade também pode afetar muitos dos outros 1,400 Produtos comerciais, caso a mesma pilha de software Bluetooth tenha sido reutilizada.
“É importante esclarecer que qualquer produto que utilize um chipset Bluetooth vulnerável, não é necessariamente inseguro (mesmo assim, afetado devido ao comprometimento da conectividade BT). A segurança geral de um produto final, que tem um chipset interno com falhas de firmware, depende de quanto o produto depende de um chipset vulnerável para sua funcionalidade principal,”O relatório observou.
Em maio 2021, uma equipe de pesquisadores de segurança identificou outro ataque que põe em perigo os dispositivos Bluetooth. As vulnerabilidades estão localizadas nas especificações de perfil de malha e núcleo de Bluetooth, e pode ajudar os invasores a ocultar seus esforços como dispositivos legítimos para realizar ataques man-in-the-middle.
Chamado TENDÊNCIA, ou ataques de falsificação de identidade por Bluetooth, as vulnerabilidades foram descobertas por Daniele Antonioli School of Computer and Communication Sciences EPFL, Nils Ole Tipphauer CISPA Helmholtz Center for Information Security, e Kasper Rasmussen Departamento de Ciência da Computação da Universidade de Oxford.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: