網路安全研究人員發現了一個影響藍牙模組的新漏洞。他們估計這個安全問題影響了超過十億台受管理的設備 Android 和Windows。該惡意程式存在於高通、Silicon Labs、英特爾等公司的藍牙晶片韌體中。
據 MSPoweruser 稱,該漏洞存在於 家藍牙芯片製造商的固件中。 他們稱該漏洞利用本身為“BrakTooth”,到目前為止,只有三個製造商發布了更新以防止未來的黑客攻擊:BluTrum、Expressif 和 Infineon。 包括英特爾和高通在內的其餘公司尚未解決這個問題——這意味著數百萬台設備仍未受到保護。
此外,由於黑客需要在設備上啟用藍牙,因此建議用戶將其禁用以作為安全預防措施,直到相應製造商發布完整的固件補丁。
我們知道的用於 Braktooth 的產品包括(還有其他):
- 智慧型手機 - Poco電話F1, Oppo 雷諾5G等
- 戴爾筆記本電腦——Optiplex、Alienware 等。
- 設備 Microsoft Surface - Surface Go 2、Surface Pro 7、Surface Book 3 等。
藍牙漏洞並不是什麼新鮮事,因為許多黑客過去曾使用這種方法非法訪問支持藍牙的設備,以竊聽、竊取數據、感染惡意軟件,甚至完全控制設備。
所有 16 個漏洞的完整技術細節和解釋可以在以下位置找到 專門的 BrakTooth 網站. 研究人員表示,所有 11 家供應商都在幾個月前(超過 90 天)收到了有關這些安全問題的通知,早在他們公佈調查結果之前。
Expressif、Infineon 和 Bluetrum 已發布補丁,其他供應商已確認研究人員的發現,但無法確認安全補丁的確切發布日期。
另請閱讀: