BrakTooth
Qu'est-ce que BrakTooth ?
BrakToothFamille de plus de 16 vulnerabilites Bluetooth Classic dans des SoC commerciaux, divulguee en 2021 par des chercheurs de la Singapore University of Technology and Design.
BrakTooth est un ensemble d'au moins 16 vulnerabilites dans le firmware Bluetooth Classic (BR/EDR) de SoC commerciaux, divulgue en aout 2021 par le groupe de recherche ASSET de la Singapore University of Technology and Design. Les failles ont ete demontrees sur des puces Intel, Qualcomm, Texas Instruments, Cypress (devenu Infineon), Silicon Labs et d'autres, touchant plus de 1 400 produits dont des ordinateurs portables, smartphones et objets connectes. Les impacts vont du deni de service (verrouillages et crashs) a l'execution de code arbitraire, le cas le plus grave etant CVE-2021-28139 dans le firmware Espressif ESP32. Les fabricants ont publie des correctifs echelonnes en 2021-2022, mais la masse de systemes embarques non corriges fait de BrakTooth un risque concret dans les environnements industriels et grand public.
● Exemples
- 01
RCE Espressif ESP32 via CVE-2021-28139 demontre par ASSET.
- 02
Crashs de controleurs Bluetooth Intel, Qualcomm et TI provoques en 2021.
● Questions fréquentes
Qu'est-ce que BrakTooth ?
Famille de plus de 16 vulnerabilites Bluetooth Classic dans des SoC commerciaux, divulguee en 2021 par des chercheurs de la Singapore University of Technology and Design. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie BrakTooth ?
Famille de plus de 16 vulnerabilites Bluetooth Classic dans des SoC commerciaux, divulguee en 2021 par des chercheurs de la Singapore University of Technology and Design.
Comment fonctionne BrakTooth ?
BrakTooth est un ensemble d'au moins 16 vulnerabilites dans le firmware Bluetooth Classic (BR/EDR) de SoC commerciaux, divulgue en aout 2021 par le groupe de recherche ASSET de la Singapore University of Technology and Design. Les failles ont ete demontrees sur des puces Intel, Qualcomm, Texas Instruments, Cypress (devenu Infineon), Silicon Labs et d'autres, touchant plus de 1 400 produits dont des ordinateurs portables, smartphones et objets connectes. Les impacts vont du deni de service (verrouillages et crashs) a l'execution de code arbitraire, le cas le plus grave etant CVE-2021-28139 dans le firmware Espressif ESP32. Les fabricants ont publie des correctifs echelonnes en 2021-2022, mais la masse de systemes embarques non corriges fait de BrakTooth un risque concret dans les environnements industriels et grand public.
Comment se défendre contre BrakTooth ?
Les défenses contre BrakTooth combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de BrakTooth ?
Noms alternatifs courants : Famille BrakTooth, BrakTooth SUTD ASSET.
● Termes liés
- attacks№ 111
BlueBorne
Ensemble de vulnerabilites Bluetooth divulgue par Armis en 2017 permettant l'execution de code a distance et des attaques de l'homme du milieu sur Android, iOS, Linux et Windows.
- attacks№ 102
BleedingTooth
Serie de vulnerabilites Bluetooth de 2020 dans BlueZ sous Linux, emmenee par CVE-2020-12351, permettant l'execution de code a distance sans interaction.
- ot-iot№ 552
Sécurité de l'IoT
Discipline qui protège les objets connectés, passerelles, réseaux et services cloud face à la compromission, malgré leur échelle, leurs ressources limitées et leur longue durée de vie.