Výzkumníci v oboru kybernetické bezpečnosti ze Singapurské univerzity technologií a designu v současné době upozorňují na celkem 16 nových bezpečnostních chyb Bluetooth. V ohrožení jsou zařízení chytré domácnosti, notebooky Surface od Microsoftu, audio zařízení a produkty z kategorie IoT. Nová hrozba je pojmenována "BrakTooth" a její princip je detailně popsán na webu Asset-group.github.io v příspěvku s názvem "BRAKTOOTH: Causing Havoc on Bluetooth Link Manager".
Podle zprávy jsou postiženy standardy 3.0 až 5.2. Útočníci mohou zranitelnost zneužít ke spuštění DoS útoků na Bluetooth SoC (system on a chip) a zařízení tak trvale odstavit. V horších případech může být prostřednictvím zranitelnosti spuštěn i nebezpečný škodlivý kód.
Aby bylo možné zařízení napadnout, musí být na něm aktivní Bluetooth a útočník musí být v dosahu zařízení potenciální oběti.
Bezpečností díra Bluetooth: ne všichni výrobci plánují nabídnout bezpečnostní záplaty
V nejhorších případech napadení zařízení kvůli bezpečnostní chybě Bluetooth umožní spuštění malwaru. | Zdroj: Brett Jordan/Unsplash
Podle informací ve zprávě už vývojáři z Espressif Systems a Infineonu vydali pro uživatele bezpečnostní záplaty. Intel je oznámil také, nicméně doposud nejsou k dispozici.
Jinak se k tomu staví Texas Instruments, který podle jeho informací zranitelnost reprodukoval a v současnosti neplánuje opravu vydat. Uživatelé nemohou se záplatou počítat ani v případě mnoha produktů z kategorie internetu věcí. Alespoň prozatím. U notebooků Surface Microsoft také zatím neinformoval, zda lze bezpečnostní mezeru v Bluetooth odstranit aktualizací.
Co je pro uživatele důležité, měli by se vždy ujistit, že jejich zařízení jsou aktualizovaná, což jim může pomoci vyhnout se úspěšným útokům hackerů. Všechny ovladače v systému lze aktualizovat pomocí specializovaných nástrojů, ke kterým patří například Snappy Driver Installer (sdi-tool.org).
video