Отключайте Bluetooth. Новая уязвимость грозит миллиарду пользователей Android- и Windows-устройств

Взлом, смартфон
Фото: pexels.com

Хакеры могут незаметно подслушивать, воровать данные и даже захватывать полный контроль над устройствами.

Более миллиарда устройств по всему миру оказались под угрозой взлома из-за новой уязвимость в модулях Bluetooth. Об этом сообщает издание Gizchina, ссылаясь на экспертов по кибербезопасности MSPoweruser.

Они выяснили, что группа из 16 уязвимостей под общим названием BrakTooth содержится в чипах 11 производителей, установленных в смартфонах, планшетах и ноутбуках под управлением популярных операционных систем Android и Windows. В связи с этим киберспециалисты порекомендовали пользователям отключить Bluetooth на своих устройствах, пока разработчики не исправят проблему.

Хакеру для взлома требуется лишь дешевая плата ESP32 с комплектом разработчика, кастомная прошивка и компьютер. Специальная программа связывается с платой через последовательный порт и запускает атаку по целевому адресу, используя эксплойт (уязвимость). Таким образом злоумышленник может получить удаленный доступ к смартфону или другому Bluetooth-устройству, чтобы подслушать разговоры, похитить данные, загрузить вирус или даже получить полный контроль.

BrakTooth Fullscreen
Схема уязвимости BrakTooth
Фото: gizchina

Пока только 3 из 11 производителей выпустили патчи, устранившие опасную уязвимость: BluTrum, Expressif и Infineon. Intel и Qualcomm еще не подготовили обновление, что ставит под угрозу миллионы гаджетов. Как утверждают исследователи, всех поставщиков модулей уведомили о BrakTooth около трех месяцев назад. Ожидается, что все компании выпустят патчи только в конце октября.

Известные устройства, которые все еще можно взломать при помощи BrakTooth (список неполный):

  • Смартфоны — Pocophone F1, Oppo Reno 5G;
  • Ноутбуки Dell — Optiplex, Alienware;
  • Устройства Microsoft Surface — Surface Go 2, Surface Pro 7, Surface Book 3.

Аналитики подробно описали все 16 уязвимостей BrakTooth на специально созданном сайте. Наиболее серьезная получила кодовый номер CVE-2021-28139: она позволяет хакерам запускать выполнение произвольного кода со специально созданной полезной нагрузкой в радиодиапазоне. Эксплойт влияет на оборудование с платами ESP32 SoC Espressif Systems, однако может затронуть и другие системы, которые, вероятно, повторно использовали тот же программный стек Bluetooth.

Ранее писали, как хакер украл криптовалюту на $1 млн у участников блокчейна Solana. Он запустил фальшивый сайт игрового проекта, на котором пользователи указали данные своих кошельков. Помимо криптовалюты, удалось похитить множество ценных NFT-токенов.

Писали также, что Poly Network пригласила на работу хакера, укравшего у нее $600 млн. Позже киберспециалист вернул деньги и указал на уязвимость, которую следует исправить для обеспечения безопасности.