Kibertəhlükəsizlik üzrə tədqiqatçılar Bluetooth modullarına təsir edən yeni boşluq aşkar ediblər. Onlar hesab edirlər ki, bu təhlükəsizlik problemi idarə olunan bir milyarddan çox cihaza təsir edir Android və Windows. Zərərli proqram Qualcomm, Silicon Labs, Intel və başqalarının Bluetooth çiplərinin proqram təminatında mövcuddur.
MSPoweruser-in məlumatına görə, boşluq on bir Bluetooth çipi istehsalçısının proqram təminatında mövcuddur. Onlar istismarın özünü "BrakTooth" adlandırırlar və indiyə qədər yalnız üç istehsalçı gələcək hacklərdən qorunmaq üçün yeniləmələr buraxıb: BluTrum, Expressif və Infineon. Qalanları, o cümlədən Intel və Qualcomm hələ də problemi həll etməyiblər, yəni milyonlarla cihaz müdafiəsiz qalır.
Həmçinin, hack cihazda Bluetooth-un aktivləşdirilməsini tələb etdiyi üçün istifadəçilərə müvafiq istehsalçılar tam proqram təminatı yamaqlarını buraxana qədər təhlükəsiz tədbir kimi onu söndürmək tövsiyə olunur.
Braktooth üçün istifadə edildiyini bildiyimiz məhsullara daxildir (başqaları da var):
- smartfonlar - Pocotelefon F1, Oppo Reno 5G və s.
- Dell noutbuku – Optiplex, Alienware və s.
- cihazlar Microsoft Səth - Surface Go 2, Surface Pro 7, Surface Book 3 və s.
Bluetooth zəiflikləri yeni bir şey deyil, çünki bir çox hakerlər keçmişdə bu üsuldan istifadə edərək Bluetooth-u aktivləşdirən cihazlara qulaq asmaq, məlumatları oğurlamaq, zərərli proqramları yoluxdurmaq və hətta cihaz üzərində tam nəzarəti əldə etmək üçün istifadə ediblər.
Bütün 16 zəifliyin tam texniki təfərrüatları və izahatlarını burada tapa bilərsiniz xüsusi BrakTooth veb saytı. Tədqiqatçılar bildirirlər ki, bütün 11 təchizatçı bu təhlükəsizlik problemlərindən bir neçə ay əvvəl (90 gündən çox) xəbərdar edilib, onlar öz nəticələrini dərc etməzdən xeyli əvvəl.
Expressif, Infineon və Bluetrum yamaqlar buraxdı, digər satıcılar tədqiqatçıların tapıntılarını təsdiqlədilər, lakin təhlükəsizlik yamasının dəqiq buraxılış tarixini təsdiq edə bilmədilər.
Həmçinin oxuyun: