Güvenlik açıklarına BrakTooth adı verildi. Bu güvenlik açıkları, bilgisayar korsanlarının hedeflenen cihazları çalışamaz duruma getirmelerine, kötü amaçlı kod yürütmelerine ve sistem üzerinde tam kontrol sahibi olmalarına izin veriyor.
Araştırmacılar, Bluetooth kitaplıklarını 11 üreticinin 13 yonga seti için test etti. Aynı zamanda, aynı ürün yazılımı çok çeşitli dizüstü bilgisayarlarda, akıllı telefonlarda, IoT cihazlarında ve endüstriyel ekipmanlarda 1400'den fazla çipte kullanıldığı için sorunun çok daha büyük olduğu belirtilmekte. Nesli tükenmekte olan teknolojik cihazların sayısı milyarlarca olarak tahmin ediliyor, ancak işin ciddiyeti, kullanılan yonga seti ve Bluetooth yığınına bağlı olarak değişiyor.
En ciddi güvenlik açığı, değiştirilmiş Bluetooth LMP paketleri aracılığıyla rastgele kod çalıştırmak için kullanılabilir. Örneğin, Espressif Systems'ın ESP32 mikro denetleyicilerine dayanan akıllı cihazlar ve endüstriyel ekipmanlara uygulanabilir.
Saldırılar 15 dolarlık bir cihazla yapılabiliyor
Donanımhaber'in haberine göre birkaç güvenlik açığı, akıllı telefonlarda ve dizüstü bilgisayarlarda Bluetooth'u "kırmaya" izin vermekte. Bu da Microsoft Surface dizüstü bilgisayarları, Dell dizüstü bilgisayarları ve Qualcomm çipli çeşitli akıllı telefon modellerini etkiliyor. Bir diğeri, kullanıcının manuel olarak yeniden başlatması gerekeceğinden, cihazların çalışmasında bir arızaya neden olmayı mümkün kılmakta.
Üstelik BrakTooth güvenlik açıklarından yararlanan saldırılar, herkesin 15 dolara satın alabileceği bir cihaz kullanılarak gerçekleştirilebiliyor.
Araştırmacılar güvenlik açıklarını 11 üreticinin tümüne bildirdiler. O zamandan bu yana 90 günden fazla zaman geçti, ancak düzeltmeler içeren tüm yamalar hazır değil. Espressif Systems ve Infineon bunu zaten yaptı ve Texas Instruments bunu hiç yapmayacağını söyledi. Bazı üreticiler, yamaları yayınlamak için zamanları olmadığını ve henüz bir zaman çizelgesi belirtemeyeceklerini söylüyorlar.