サイバーセキュリティ研究者は、Bluetooth モジュールに影響を及ぼす新たな脆弱性を発見しました。彼らは、このセキュリティ問題が管理下の 10 億台以上のデバイスに影響を与えると推定しています。 Android そしてWindows。この悪意のあるプログラムは、Qualcomm、Silicon Labs、Intel などの Bluetooth チップのファームウェアに存在します。
MSPoweruser によると、この脆弱性は 社の Bluetooth チップ メーカーのファームウェアに存在します。 彼らはエクスプロイト自体を「BrakTooth」と呼んでおり、これまでのところ、将来のハッキングから保護するためのアップデートをリリースしたメーカーは、BluTrum、Expressif、および Infineon の つだけです。 Intel や Qualcomm を含む残りの企業は、まだこの問題に対処していません。つまり、何百万ものデバイスが保護されていないままです。
また、ハッキングにはデバイスで Bluetooth を有効にする必要があるため、各メーカーが完全なファームウェア パッチをリリースするまで、安全な予防措置として Bluetooth を無効にすることをお勧めします。
Braktooth に使用されていることがわかっている製品には次のものがあります (他にもあります)。
- スマートフォン - Poco電話F1、 Oppo リノ5Gなど
- Dell ラップトップ – Optiplex、Alienware など
- デバイス Microsoft Surface - Surface Go 2、Surface Pro 7、Surface Book 3 など
Bluetooth の脆弱性は新しいものではありません。過去に多くのハッカーがこの方法を使用して、Bluetooth 対応デバイスへの不正アクセスを取得し、盗聴、データの盗難、マルウェアへの感染、さらにはデバイスの完全な制御の取得まで行ってきました。
16 の脆弱性すべての完全な技術的詳細と説明は、次の Web サイトで見つけることができます。 BrakTooth の専用 Web サイト. 研究者によると、11 のベンダーはすべて、調査結果を公開するずっと前に、数か月前 (90 日以上) にこれらのセキュリティ問題について通知されていました。
Expressif、Infineon、Bluetrum がパッチをリリースしました。他のベンダーは研究者の調査結果を確認しましたが、セキュリティ パッチの正確なリリース日は確認できませんでした。
また読む: