Новые недостатки BrakTooth делают миллионы устройств с поддержкой Bluetooth уязвимыми

В коммерческих стеках Bluetooth был обнаружен набор новых уязвимостей безопасности, которые могут позволить злоумышленнику вписать произвольный код и, что еще хуже, вывести из строя устройства посредством атак типа «отказ в обслуживании» (DoS).

В совокупности получившие название «BrakTooth» (от норвежского слова «Brak», которое переводится как «сбой»), 16 слабых мест в системе безопасности охватывают 13 наборов микросхем Bluetooth от 11 поставщиков, таких как Intel, Qualcomm, Zhuhai Jieli Technology и Texas Instruments. около 1400 или более коммерческих продуктов, включая ноутбуки, смартфоны, программируемые логические контроллеры и устройства Интернета вещей.

Кроме того, третья совокупность недостатков, обнаруженных в динамиках, наушниках и аудиомодулях Bluetooth, может быть использована для зависания и даже полного выключения устройств, требуя от пользователей включения их вручную.