В ходе исследований современных устройств учёные, специализирующиеся на информационной безопасности, обнаружили в технологии Bluetooth ряд серьёзных уязвимостей и лазеек для хакеров. Оказалось, что проблема касается не просто отдельных гаджетов или линеек, а относится к тысячам устройств, учитывая, что протоколом Bluetooth регулярно пользуется огромное количество пользователей.
Уязвимости, известные под общим названием BrakTooth, позволяют злоумышленникам выводить устройства из строя или блокировать их работу, а в худшем случае – выполнять вредоносный код и захватывать целые системы. Исследования показали, что одна и та же прошивка Bluetooth используется в более чем 1400 процессорах, на базе которых построен широкий спектр устройств, таких как ноутбуки, смартфоны, промышленное оборудование и многие типы умных гаджетов. Отмечается, что уровень опасности зависит от устройства, типа процессора и прошивки Bluetooth. В основном это уязвимости, которые могут быть использованы для сбоя протокола Bluetooth на смартфонах на основе чипов Qualcomm и ноутбуках Microsoft Surface, а также компьютеров Dell. Отмечается, что один из способов работы этих уязвимостей – сбой в работе с перезагрузкой устройства.
Но главной опасностью, по мнению исследователей, является CVE-2021-28139 – способ удалённого запуска кода на заражённом устройстве. Учитывая распространённость технологии Bluetooth и огромное количество используемых процессоров, на которых можно развернуть уязвимость, ситуация оказывается по-настоящему масштабной и касается не только бытовых гаджетов, но и промышленного оборудования, с соответствующими последствиями.
После окончания исследования, группа специалистов заявила о готовности помочь в устранении ошибок.