BrakTooth Güvenlik Açıkları Bluetooth Aygıtını Etkiliyor

0 67

Singapur Teknoloji ve Tasarım Üniversitesi araştırmacıları , dünyanın önde gelen 11 satıcısı tarafından satılan 13 farklı Bluetooth cihazına dayalı 1.400’den fazla ürünü etkileyen ve topluca BrakTooth olarak adlandırdıkları 20 güvenlik açığı ailesini ortaya çıkardı .

Güvenlik açıklarının 1.400 akıllı telefonu, dizüstü bilgisayarı, klavyeyi, kulaklığı ve diğer Bluetooth özellikli cihazları etkilediği doğrulandı. 

Ama bu minimumdur. Araştırmacılar, “BT yığını genellikle birçok üründe paylaşıldığından”, “diğer birçok ürünün (Bluetooth listelemesinde gözlenen 1400 ≈ girişin ötesinde) BrakTooth’tan etkilenmesi kuvvetle muhtemeldir” dedi.

BrakTooth’un hizmet reddi (DoS) saldırıları gerçekleştirmek ve hedef cihazlarda rastgele kod yürütmeyi (ACE) etkinleştirmek için istismar edilebileceği bildiriliyor. 

DoS saldırıları kurbanın Bluetooth bağlantısını bozabilir veya bazı durumlarda Bluetooth bağlantısının manuel olarak yeniden başlatılmasını gerektirebilir. 

ACE, kullanıcı verilerini silmek, kablosuz bağlantıyı devre dışı bırakmak veya diğer cihazlarla etkileşim kurmak için kullanılabilir.

İyi haber:

BrakTooth, yalnızca Espressif Systems tarafından yapılan çipte (SoC) ESP32 sisteminde ACE’yi etkinleştirir. Kötü haber: ESP32, endüstriyel sistemlerin yanı sıra Nesnelerin İnterneti (IoT) cihazlarında da yaygın olarak bulunur. SoC o kadar yaygındır ki, araştırmacıların kavram istismarı kanıtı, hedef cihazlara saldırılar gerçekleştirmek için aslında bir ESP32 geliştirme kiti kullanır.

Araştırmacılar, BrakTooth’u etkilenen tüm satıcılara açıkladıklarını söyledi. Bazı şirketler güvenlik açığını gidermek için zaten ürün yazılımı yamaları yayınladı, diğerleri sorunu araştırıyor ve birkaçı da kusuru düzeltmeyi planlamadıklarını söyledi. İşte dağılım:

Singapur Teknoloji ve Tasarım Üniversitesi araştırmacıları, konsept istismarının tam kanıtını Ekim 2021’in sonuna kadar kamuya açıklamayı planlamadıklarını çünkü o zaman Intel’in cihazlarına yama yapması gerektiğini söyledi. Bununla birlikte, piyasaya sürüldüğünde kavram kanıtını kullanacak “düşük maliyetli bir BT Classic (BR/EDR) Aktif Sniffer” için talimatlar yayınladılar.

80%
Awesome
  • Design
Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku