Spet ranljive naprave, ki uporabljajo Bluetooth
O ranljivostih v implementacijah Bluetootha smo pisali že tolikokrat, da počasi že niso več vest. To pot pa poročamo o novi ranljivosti, ki je pomembna zaradi svoje razširjenosti. Raziskovalci iz Singapura so odkrili ranljivost v 13 čipih za Bluetooth, ki so jih našli v več kot 1400 različnih napravah več proizvajalcev.
Povezljivost prek Bluetootha se namreč zagotavlja z namenskimi čipi, ki jih ni tako zelo veliko. Ceneje in enostavneje je pač uporabiti specializirane čipe, kot razviti svoje. Zato strokovnjaki opozarjajo, da bi bilo lahko ranljivih še bistveno več kot 1400 naprav, ki imajo enake čipe 12 različnih proizvajalcev, med njimi so Intel, Qualcomm, Texas Instruments in Cypress.
Za najnovejši napad potrebujemo ESP32 development kit, firmware Link Manager Protocol in osebni računalnik. Gre za 16 povezanih ranljivosti, ki omogočajo napad DDoS na napravo, s čimer prekinemo povezavo Bluetooth, in izvedbo kode nad daljavo (remote code execution), s čimer lahko povzročimo neposredno škodo in izgubo podatkov. Ranljivi so prenosni računalniki, telefoni, slušalke itd. Večina proizvajalcev je napako že zakrpala.
Ker ranljivosti v Bluetoothu niso redke, saj protokol nikoli ni bil narejen z mislijo na največjo možno varnost, še vedno velja zlato priporočilo – če Bluetootha ne potrebujete, ga izključite.
