BrakTooth
O que é BrakTooth?
BrakToothFamilia de mais de 16 vulnerabilidades Bluetooth Classic em SoCs comerciais divulgada em 2021 por investigadores da Singapore University of Technology and Design.
BrakTooth e uma familia de pelo menos 16 vulnerabilidades em firmware Bluetooth Classic (BR/EDR) de SoCs comerciais, divulgada em agosto de 2021 pelo grupo de investigacao ASSET da Singapore University of Technology and Design. As falhas foram demonstradas em chips da Intel, Qualcomm, Texas Instruments, Cypress (agora Infineon), Silicon Labs e outros, afetando mais de 1400 produtos, entre portateis, smartphones e dispositivos IoT. Os impactos vao desde negacao de servico por deadlocks e crashes ate execucao arbitraria de codigo, sendo o caso mais grave o CVE-2021-28139 no firmware do Espressif ESP32. Os fabricantes publicaram correcoes escalonadas em 2021-2022, mas a quantidade de sistemas embebidos sem atualizacao mantem o BrakTooth como risco pratico.
● Exemplos
- 01
RCE no Espressif ESP32 via CVE-2021-28139 demonstrado pelo ASSET.
- 02
Crashes de controladores Bluetooth Intel, Qualcomm e TI provocados em 2021.
● Perguntas frequentes
O que é BrakTooth?
Familia de mais de 16 vulnerabilidades Bluetooth Classic em SoCs comerciais divulgada em 2021 por investigadores da Singapore University of Technology and Design. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa BrakTooth?
Familia de mais de 16 vulnerabilidades Bluetooth Classic em SoCs comerciais divulgada em 2021 por investigadores da Singapore University of Technology and Design.
Como funciona BrakTooth?
BrakTooth e uma familia de pelo menos 16 vulnerabilidades em firmware Bluetooth Classic (BR/EDR) de SoCs comerciais, divulgada em agosto de 2021 pelo grupo de investigacao ASSET da Singapore University of Technology and Design. As falhas foram demonstradas em chips da Intel, Qualcomm, Texas Instruments, Cypress (agora Infineon), Silicon Labs e outros, afetando mais de 1400 produtos, entre portateis, smartphones e dispositivos IoT. Os impactos vao desde negacao de servico por deadlocks e crashes ate execucao arbitraria de codigo, sendo o caso mais grave o CVE-2021-28139 no firmware do Espressif ESP32. Os fabricantes publicaram correcoes escalonadas em 2021-2022, mas a quantidade de sistemas embebidos sem atualizacao mantem o BrakTooth como risco pratico.
Como se defender contra BrakTooth?
As defesas contra BrakTooth costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BrakTooth?
Nomes alternativos comuns: Familia BrakTooth, BrakTooth SUTD ASSET.
● Termos relacionados
- attacks№ 111
BlueBorne
Conjunto de vulnerabilidades Bluetooth divulgado pela Armis em 2017 que permitia execucao remota de codigo e ataques man-in-the-middle em Android, iOS, Linux e Windows.
- attacks№ 102
BleedingTooth
Conjunto de vulnerabilidades Bluetooth de 2020 no BlueZ do Linux, liderado pelo CVE-2020-12351, que permitia execucao remota de codigo sem interacao do utilizador.
- ot-iot№ 552
Segurança IoT
Disciplina de proteção de dispositivos, gateways, redes e serviços de nuvem da Internet das Coisas face a compromissos, dada a escala, recursos limitados e longo ciclo de vida.