محققان امنیت سایبری آسیب پذیری جدیدی را کشف کرده اند که بر ماژول های بلوتوث تأثیر می گذارد. آنها تخمین می زنند که این مشکل امنیتی بیش از یک میلیارد دستگاه تحت مدیریت را تحت تأثیر قرار می دهد Android و ویندوز. این برنامه مخرب در سیستم عامل تراشه های بلوتوث Qualcomm، Silicon Labs، Intel و دیگران وجود دارد.
به گفته MSPoweruser، این آسیبپذیری در میانافزار یازده سازنده تراشههای بلوتوث وجود دارد. آنها خود این اکسپلویت را «BrakTooth» مینامند و تاکنون تنها سه سازنده بهروزرسانیهایی را برای محافظت در برابر هکهای آینده منتشر کردهاند: BluTrum، Expressif و Infineon. بقیه آنها، از جمله اینتل و کوالکام، هنوز به این مشکل رسیدگی نکرده اند - به این معنی که میلیون ها دستگاه بدون محافظت باقی می مانند.
همچنین، از آنجایی که هک نیازمند فعال بودن بلوتوث بر روی دستگاه است، به کاربران توصیه میشود آن را به عنوان یک اقدام احتیاطی ایمن غیرفعال کنند تا زمانی که سازندگان مربوطه یک وصله سیستم عامل کامل را منتشر کنند.
محصولاتی که ما میشناسیم و برای Braktooth استفاده میشوند عبارتند از:
- گوشی های هوشمند - Pocoتلفن F1، Oppo Reno 5G و غیره
- لپ تاپ دل – Optiplex، Alienware و غیره
- دستگاه ها Microsoft Surface - Surface Go 2، Surface Pro 7، Surface Book 3 و غیره.
آسیبپذیریهای بلوتوث چیز جدیدی نیستند، زیرا بسیاری از هکرها در گذشته از این روش برای دسترسی غیرقانونی به دستگاههای دارای بلوتوث برای استراق سمع، سرقت دادهها، آلوده شدن به بدافزار یا حتی کنترل کامل دستگاه استفاده کردهاند.
جزئیات فنی کامل و توضیحات مربوط به هر 16 آسیب پذیری را می توانید در اینجا پیدا کنید وب سایت اختصاصی BrakTooth. محققان می گویند که همه 11 فروشنده چندین ماه پیش (بیش از 90 روز)، مدت ها قبل از انتشار یافته های خود، از این مسائل امنیتی مطلع شدند.
Expressif، Infineon و Bluetrum وصلههایی را منتشر کردهاند، سایر فروشندگان یافتههای محققان را تأیید کردهاند اما نمیتوانند تاریخ انتشار دقیق وصله امنیتی را تأیید کنند.
همچنین بخوانید: