นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ใหม่ที่ส่งผลต่อโมดูล Bluetooth พวกเขาประเมินว่าปัญหาด้านความปลอดภัยนี้ส่งผลกระทบต่ออุปกรณ์มากกว่าพันล้านเครื่องภายใต้การจัดการ Android และวินโดวส์ โปรแกรมที่เป็นอันตรายมีอยู่ในเฟิร์มแวร์ของชิป Bluetooth จาก Qualcomm, Silicon Labs, Intel และอื่น ๆ
ตาม MSPoweruser ช่องโหว่มีอยู่ในเฟิร์มแวร์ของผู้ผลิตชิป Bluetooth XNUMX ราย พวกเขาเรียกช่องโหว่นี้ว่า "BrakTooth" และจนถึงขณะนี้มีผู้ผลิตเพียง XNUMX รายเท่านั้นที่เผยแพร่การอัปเดตเพื่อป้องกันการแฮ็กในอนาคต ได้แก่ BluTrum, Expressif และ Infineon ส่วนที่เหลือรวมถึง Intel และ Qualcomm ยังไม่ได้แก้ไขปัญหา ซึ่งหมายความว่าอุปกรณ์นับล้านยังคงไม่ได้รับการป้องกัน
นอกจากนี้ เนื่องจากแฮ็กกำหนดให้ต้องเปิดใช้งาน Bluetooth บนอุปกรณ์ ผู้ใช้จึงควรปิดการใช้งานเพื่อป้องกันไว้ก่อนจนกว่าผู้ผลิตแต่ละรายจะปล่อยแพตช์เฟิร์มแวร์ตัวเต็ม
ผลิตภัณฑ์ที่เรารู้ว่าใช้สำหรับ Braktooth ได้แก่ (มีอื่นๆ):
- สมาร์ทโฟน - Pocoโทรศัพท์ F1, Oppo รีโน 5G เป็นต้น
- แล็ปท็อป Dell - Optiplex, Alienware เป็นต้น
- อุปกรณ์ Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 ฯลฯ
ช่องโหว่ของ Bluetooth ไม่ใช่เรื่องใหม่ เนื่องจากแฮ็กเกอร์จำนวนมากเคยใช้วิธีนี้ในอดีตเพื่อเข้าถึงอุปกรณ์ที่ใช้ Bluetooth อย่างผิดกฎหมายเพื่อดักฟัง ขโมยข้อมูล ติดมัลแวร์ หรือแม้แต่ควบคุมอุปกรณ์ได้อย่างสมบูรณ์
สามารถดูรายละเอียดทางเทคนิคและคำอธิบายของช่องโหว่ทั้ง 16 ช่องโหว่ได้ที่ เว็บไซต์ BrakTooth โดยเฉพาะ. นักวิจัยกล่าวว่าผู้ขายทั้ง 11 รายได้รับแจ้งปัญหาด้านความปลอดภัยเหล่านี้เมื่อหลายเดือนก่อน (มากกว่า 90 วัน) นานก่อนที่จะเผยแพร่ผลการวิจัย
Expressif, Infineon และ Bluetrum ได้ออกแพตช์แล้ว ผู้ค้ารายอื่นได้ยืนยันการค้นพบของนักวิจัยแล้ว แต่ยังไม่สามารถยืนยันวันที่เผยแพร่ที่แน่นอนของแพตช์ความปลอดภัยได้
อ่าน: