Braktooth: nieuwe Bluetooth-gaten bedreigen talloze apparaten


Verschillende beveiligingsonderzoekers van de Singapore University of Technology and Design waarschuwen voor 16 nieuwe Bluetooth-lacunes die van invloed zijn op audioapparaten, de Surface-serie van Microsoft en veel smart home- en IoT-apparaten. Er zijn al beveiligingsupdates uitgebracht, maar niet alle fabrikanten zijn van plan om op basis van de huidige kennis patches uit te brengen.

De onderzoekers leggen het uit in een gedetailleerd artikeldat de Bluetooth-standaarden 3.0 t/m 5.2 worden getroffen door de kwetsbaarheden. Ze vermelden ook de getroffen Bluetooth-SoC’s van Intel, Qualcomm & Co. Je noemde de gaten Braktooth. Brak is Noors en betekent lawaai in het Duits.

In navolging van de naam van de kwetsbaarheden, kunnen aanvallers Bluetooth-SoC’s permanent laten crashen na DoS-aanvallen. In sommige gevallen is het zelfs denkbaar dat er kwaadaardige code wordt uitgevoerd. Een classificatie van de dreigingsniveaus van de kwetsbaarheden is in behandeling.

Om kwetsbare apparaten aan te kunnen vallen, moet Bluetooth actief zijn en moet een aanvaller zich binnen radiobereik bevinden. Onder deze omstandigheden konden de onderzoekers apparaten aanvallen met behulp van een ESP32-ontwikkelkit met aangepaste firmware in combinatie met een computer waarop de PoC draait.

Volgens hun eigen verklaringen waren ze in staat om een ​​kwetsbare ESP32 SoC aan te vallen, die in veel IoT-apparaten wordt gebruikt. Door het ontbreken van een controle in de ESP BT Library, konden de onderzoekers een geheugenfout (out-of-bounds) activeren en zo hun eigen code uitvoeren.

In een ander geval konden ze de Bluetooth-verbinding van laptops verlammen door voorbereide pakketten te verzenden. Ook stellen de onderzoekers dat ze Bluetooth-speakers kunnen uitschakelen na succesvolle aanvallen.

De beveiligingsonderzoekers melden dat Espressif Systems en Infineon (Cypress) al beveiligingspatches hebben geleverd. Inel heeft updates aangekondigd. Texas Instrument beweert de beveiligingsproblemen te hebben gereproduceerd, maar er zijn momenteel geen plannen om patches uit te brengen. Talloze IoT-apparaten die waarschijnlijk nooit een patch zullen zien, zijn ook problematisch.

Het is nog onduidelijk wanneer de reeds gepubliceerde patches eindtoestellen zoals de Surface-serie van Microsoft zullen bereiken. Eigenaren moeten ervoor zorgen dat hun apparaten altijd up-to-date zijn.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: