Il Bluetooth hoje é uma tecnologia desembaraçada na alfândega, tanto que também é utilizada com aparelhos de baixíssimo custo. Na verdade, existem fones de ouvido e smartphones que integram o módulo dedicado e que custam muito pouco. Mas aqui vamos falar sobre um vulnerabilidade, um problema, que foi descoberto por poco. Para ser honesto BrakToothName, este é o nome da vulnerabilidade, ne abrange mais de 16 problemas. Vamos ver em detalhes o que é.
Uma nova vulnerabilidade Bluetooth chamada BrakTooth coloca muitos smartphones Android, mas também dispositivos Windows, em risco. Aqui está o que isso implica
Um grupo de pesquisadores de Universidade de Tecnologia e Design de Cingapura relatou ao mesmo tempo 16 vulnerabilidades em chips Bluetooth de muitos dos principais fornecedores. Essas vulnerabilidades representam potencialmente uma ameaça para um grande número de usuários em uma ampla variedade de plataformas.
Conforme mencionado, o grupo de vulnerabilidade descoberto foi chamado BrakToothName. Em risco, dizem os pesquisadores, está uma tecnologia que usa chips Bluetooth de 11 fabricantes, incluindo Intel, Qualcomm, Texas Instrumentos, Infineon, Silício Laboratório e outro. No total, mais de 1400 chipsets diferentes instalados em laptops, desktops, tablets, smartphones e todos os tipos de dispositivos domésticos inteligentes podem ser afetados.
Veja também: AptX Lossless da Qualcomm promete áudio com qualidade de CD, mas com Bluetooth
Dependendo do tipo de dispositivo, as vulnerabilidades oferecem aos invasores uma margem de manobra diferente. Em alguns casos, eles podem enviar um pacote LMP (Link Management Protocol) para desativar o smartphone (ou mesmo o PC) que em qualquer caso se resolve com um simples reinício. Em outros, o hacker pode executar remotamente código malicioso no dispositivo da vítima.
Expressif, Infineon e Bluetrum têm lançaram correções para seus chips, enquanto outros fabricantes ainda estão investigando o problema e não estão prontos para anunciar um cronograma para corrigi-lo. Verdade, eles têm poco tempo disponível, uma vez que os pesquisadores que descobriram as vulnerabilidades prometeram publicar todos os dados para o final de outubro deste ano.
Via | Malwarebytes Blog
