BrakTooth
Что такое BrakTooth?
BrakToothСемейство из 16+ уязвимостей Bluetooth Classic в коммерческих SoC, раскрытое в 2021 году исследователями Сингапурского университета технологий и дизайна.
BrakTooth — это набор не менее 16 уязвимостей в прошивках коммерческих SoC с Bluetooth Classic (BR/EDR), раскрытый в августе 2021 года исследовательской группой ASSET Сингапурского университета технологий и дизайна. Уязвимости были продемонстрированы в чипах Intel, Qualcomm, Texas Instruments, Cypress (ныне Infineon), Silicon Labs и других; они затронули, по оценкам, более 1400 коммерческих продуктов: ноутбуки, смартфоны и IoT-устройства. Последствия варьируются от отказа в обслуживании из-за дедлоков и сбоев до произвольного исполнения кода. Наиболее опасная — CVE-2021-28139 в прошивке Espressif ESP32. Производители выпускали обновления в 2021-2022 годах, но огромное число непропатченных встраиваемых систем сохраняет BrakTooth актуальной угрозой.
● Примеры
- 01
Демонстрация ASSET выполнения кода на Espressif ESP32 через CVE-2021-28139.
- 02
Сбои Bluetooth-контроллеров Intel, Qualcomm и TI, вызванные исследователями в 2021 году.
● Частые вопросы
Что такое BrakTooth?
Семейство из 16+ уязвимостей Bluetooth Classic в коммерческих SoC, раскрытое в 2021 году исследователями Сингапурского университета технологий и дизайна. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает BrakTooth?
Семейство из 16+ уязвимостей Bluetooth Classic в коммерческих SoC, раскрытое в 2021 году исследователями Сингапурского университета технологий и дизайна.
Как работает BrakTooth?
BrakTooth — это набор не менее 16 уязвимостей в прошивках коммерческих SoC с Bluetooth Classic (BR/EDR), раскрытый в августе 2021 года исследовательской группой ASSET Сингапурского университета технологий и дизайна. Уязвимости были продемонстрированы в чипах Intel, Qualcomm, Texas Instruments, Cypress (ныне Infineon), Silicon Labs и других; они затронули, по оценкам, более 1400 коммерческих продуктов: ноутбуки, смартфоны и IoT-устройства. Последствия варьируются от отказа в обслуживании из-за дедлоков и сбоев до произвольного исполнения кода. Наиболее опасная — CVE-2021-28139 в прошивке Espressif ESP32. Производители выпускали обновления в 2021-2022 годах, но огромное число непропатченных встраиваемых систем сохраняет BrakTooth актуальной угрозой.
Как защититься от BrakTooth?
Защита от BrakTooth обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BrakTooth?
Распространённые альтернативные названия: Семейство BrakTooth, BrakTooth SUTD ASSET.
● Связанные термины
- attacks№ 111
BlueBorne
Набор уязвимостей Bluetooth, раскрытых Armis в 2017 году, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.
- attacks№ 102
BleedingTooth
Набор уязвимостей Bluetooth 2020 года в стеке BlueZ для Linux. Ключевая — CVE-2020-12351 — позволяла удалённое выполнение кода без действий пользователя.
- ot-iot№ 552
Безопасность IoT
Дисциплина защиты устройств, шлюзов, сетей и облачных сервисов Интернета вещей с учётом их массовости, ограниченных ресурсов и длительного жизненного цикла.