Вимикайте Bluetooth. Нова уразливість загрожує мільярду користувачів Android- та Windows-пристроїв

Злом, смартфон
Фото: pexels.com

Хакери можуть непомітно підслуховувати, красти дані та навіть захоплювати повний контроль над пристроями.

Related video

Понад мільярд пристроїв по всьому світу опинилися під загрозою злому через нову уразливість у модулях Bluetooth. Про це повідомляє видання Gizchina, посилаючись на експертів із кібербезпеки MSPoweruser.

Вони з'ясували, що група із 16 вразливостей під спільною назвою BrakTooth міститься в чіпах 11 виробників, встановлених у смартфонах, планшетах і ноутбуках під управлінням популярних операційних систем Android і Windows. У зв'язку з цим кіберфахівці порекомендували користувачам відключити Bluetooth на своїх пристроях, поки розробники не виправлять проблему.

Хакеру для злому потрібна лише дешева плата ESP32 з комплектом розробника, кастомна прошивка і комп'ютер. Спеціальна програма зв'язується з платою через послідовний порт і запускає атаку за цільовою адресою, використовуючи експлойт (вразливість). Так зловмисник може отримати віддалений доступ до смартфону або іншого Bluetooth-пристрою, щоб підслухати розмови, викрасти дані, завантажити вірус або навіть отримати повний контроль.

BrakTooth Fullscreen
Схема уразливості BrakTooth
Фото: gizchina

Поки тільки 3 з 11 виробників випустили патчі, усунули небезпечну уразливість: BluTrum, Expressif та Infineon. Intel і Qualcomm ще не підготували оновлення, що ставить під загрозу мільйони гаджетів. Як стверджують дослідники, всіх постачальників модулів повідомили про BrakTooth майже три місяці тому. Очікується, що всі компанії випустять патчі тільки наприкінці жовтня.

Відомі пристрої, які все ще можна зламати за допомогою BrakTooth (список неповний):

  • смартфони — Pocophone F1, Oppo Reno 5G;
  • ноутбуки Dell — Optiplex, Alienware;
  • пристрої Microsoft Surface — Surface Go 2, Surface Pro 7, Surface Book 3.

Аналітики докладно описали всі 16 вразливостей BrakTooth на спеціально створеному сайті. Найбільш серйозна отримала кодовий номер CVE-2021-28139: вона дозволяє хакерам запускати виконання довільного коду зі спеціально створеним корисним навантаженням у радіодіапазоні. Експлойт впливає на обладнання з платами ESP32 SoC Espressif Systems, однак може торкнутися й інших систем, які, ймовірно, повторно використовували той же програмний стек Bluetooth.

Раніше писали, як хакер вкрав криптовалюти на $1 млн в учасників блокчейна Solana. Він запустив фальшивий сайт ігрового проєкту, на якому користувачі вказали дані своїх гаманців. Крім криптовалюти, вдалося викрасти безліч цінних NFT-токенів.

Писали також, що Poly Network запросила на роботу хакера, який вкрав у неї $600 млн. Пізніше кіберфахівець повернув гроші та вказав на уразливість, яку варто виправити для гарантування безпеки.