Хакеры могут незаметно подслушивать, воровать данные и даже захватывать полный контроль над устройствами.

Более миллиарда устройств по всему миру оказались под угрозой взлома из-за новой уязвимость в модулях Bluetooth. Об этом сообщает издание Gizchina, ссылаясь на экспертов по кибербезопасности MSPoweruser.

Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус.

Подписаться

Они выяснили, что группа из 16 уязвимостей под общим названием BrakTooth содержится в чипах 11 производителей, установленных в смартфонах, планшетах и ноутбуках под управлением популярных операционных систем Android и Windows. В связи с этим киберспециалисты порекомендовали пользователям отключить Bluetooth на своих устройствах, пока разработчики не исправят проблему.

Хакеру для взлома требуется лишь дешевая плата ESP32 с комплектом разработчика, кастомная прошивка и компьютер. Специальная программа связывается с платой через последовательный порт и запускает атаку по целевому адресу, используя эксплойт (уязвимость). Таким образом злоумышленник может получить удаленный доступ к смартфону или другому Bluetooth-устройству, чтобы подслушать разговоры, похитить данные, загрузить вирус или даже получить полный контроль.

https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/53/a4fac7997e7ae9f2a5a3710b9e0b0b5d

Схема уязвимости BrakTooth

[+–]

Фото: gizchina

Пока только 3 из 11 производителей выпустили патчи, устранившие опасную уязвимость: BluTrum, Expressif и Infineon. Intel и Qualcomm еще не подготовили обновление, что ставит под угрозу миллионы гаджетов. Как утверждают исследователи, всех поставщиков модулей уведомили о BrakTooth около трех месяцев назад. Ожидается, что все компании выпустят патчи только в конце октября.

Известные устройства, которые все еще можно взломать при помощи BrakTooth (список неполный):

Смартфоны — Pocophone F1, Oppo Reno 5G;
Ноутбуки Dell — Optiplex, Alienware;
Устройства Microsoft Surface — Surface Go 2, Surface Pro 7, Surface Book 3.

Аналитики подробно описали все 16 уязвимостей BrakTooth на специально созданном сайте. Наиболее серьезная получила кодовый номер CVE-2021-28139: она позволяет хакерам запускать выполнение произвольного кода со специально созданной полезной нагрузкой в радиодиапазоне. Эксплойт влияет на оборудование с платами ESP32 SoC Espressif Systems, однако может затронуть и другие системы, которые, вероятно, повторно использовали тот же программный стек Bluetooth.

Ранее писали, как хакер украл криптовалюту на $1 млн у участников блокчейна Solana. Он запустил фальшивый сайт игрового проекта, на котором пользователи указали данные своих кошельков. Помимо криптовалюты, удалось похитить множество ценных NFT-токенов.

Писали также, что Poly Network пригласила на работу хакера, укравшего у нее $600 млн. Позже киберспециалист вернул деньги и указал на уязвимость, которую следует исправить для обеспечения безопасности.