Protocolo Bluetooth e novas vulnerabilidades Bluetooth Fones de ouvido sem fio com alto-falante
Protocolo Bluetooth e novas vulnerabilidades Bluetooth Fones de ouvido sem fio com alto-falante
O protocolo Bluetooth Classic (BT) é amplamente utilizado em protocolos sem fio para notebooks, dispositivos portáteis e dispositivos de áudio. Como uma tecnologia de comunicação amplamente utilizada hoje, a tecnologia sem fio Bluetooth pode afetar centenas de milhões de dispositivos em todo o mundo se ocorrer uma vulnerabilidade. Se mais fabricantes forem afetados pela vulnerabilidade, a escala dos dispositivos afetados poderá continuar a se expandir. www.bjbjaudio.com
Recentemente, pesquisadores descobriram várias falhas de segurança na pilha BT comercial - BrakTooth, que pode ser explorada por invasores para iniciar DoS, execução arbitrária de código e muito mais. Os pesquisadores testaram 13 dispositivos BT de 11 fabricantes, encontraram 16 novas vulnerabilidades de segurança e obtiveram 20 números CVE, e ainda existem 4 vulnerabilidades da Intel e Qualcomm que não receberam números CVE. Pesquisadores descobriram que pode haver mais de bilhões de dispositivos Bluetooth afetados por uma série de vulnerabilidades apelidadas de "BrakTooth". www.bjbjaudio.com
Cenário genérico para execução de ataque BrakTooth. O invasor precisa de um kit de desenvolvimento ESP32 com firmware LMP personalizado e um PC para executar a ferramenta PoC. A ferramenta PoC se comunica com o ESP32 por meio da interface serial (/dev/ttyUSB1). www.bjbjaudio.com
A vulnerabilidade BrakTooth afeta todos os dispositivos Bluetooth, onde pode levar a DoS e execução de código arbitrário. Como a pilha BT é compartilhada por vários produtos, muitos produtos são afetados por essa vulnerabilidade. Portanto, é recomendável que os fabricantes de BT SoC, módulos BT ou fabricantes de produtos finais BT usem a ferramenta BrakTooth PoC para verificar se a implementação da pilha BT é afetada por essa vulnerabilidade. Pesquisadores desenvolveram a ferramenta PoC da BrakTooth. Como alguns fornecedores já lançaram patches para a vulnerabilidade, os pesquisadores lançarão a ferramenta PoC no final de outubro. A razão pela qual os pesquisadores devem lançar a ferramenta PoC em outubro é a esperança de que a maioria dos bugs seja corrigida até outubro. www.bjbjaudio.com
Primeiro, a mais perigosa das 16 vulnerabilidades BrakTooth conhecidas é a CVE-2021-28139. Existe no Sistema ESP32 no Chip. ESP32 é uma série de microcontroladores de baixo custo e baixo consumo de energia com funções de modo duplo WiFi e Bluetooth, que são amplamente utilizados em dispositivos de Internet das Coisas (IoT) e são amplamente utilizados em equipamentos industriais, equipamentos pessoais e equipamentos domésticos. Portanto, essa vulnerabilidade é considerada a vulnerabilidade de maior impacto. www.bjbjaudio.com
Os pesquisadores notificaram os fabricantes de chips vulneráveis à série de exploits BrakTooh antes de publicá-los. Atualmente, algumas dessas vulnerabilidades foram corrigidas e algumas estão desenvolvendo patches, e o caminho para o reparo pode ser longo. Até que todas as vulnerabilidades sejam corrigidas, a melhor defesa contra a série de vulnerabilidades BrakTooth é não conectar dispositivos que você não conhece e confia. www.bjbjaudio.com