Zraniteľnosť Bluetooth: Okrem iného aj spontánne spustenie kódu na serveri ESP32
Bluetooth je od svojho zavedenia v roku 1999 široko používaný. V priebehu rokov však zohral v bezpečnostných otázkach spravodlivú úlohu. Nedávno výskumný tím z University of Technology and Design of Singapore zistil vážny vplyv na rôzne typy zariadení Bluetooth. Ako sa teraz ukazuje, Je známy ako Brock Tooth Zraniteľnosť.
Úplné informácie zatiaľ nie sú k dispozícii; Výskumný tím čaká do októbra, kým zverejní svedectvo pre verejnosť, aby mal firmy čas na prilepenie svojich zariadení. Základná myšlienka však spočíva v názve. „Brock“ je nórske slovo pre „poruchu“ a „zub“ označuje Bluetooth. Útok zahŕňa opakovaný pokus o deaktiváciu zariadení kvôli nežiaducej aktivite.
Espressif ESP32 je jedným z najhoršie postihnutých. Ako je možné nájsť na všetkých typoch zariadení IoT, ESP32 môže byť hlúpe spúšťať ľubovoľný kód prostredníctvom tejto zraniteľnosti, ktorá môže robiť všetko od zničenia zariadení RAM až po preklopenie pinov GPIO. V inteligentných domácich aplikáciách alebo v iných situáciách citlivých na bezpečnosť to môže mať vážne následky.
Ostatné čipové sady sú ovplyvnené v rôznej miere, vrátane dielov od výrobcov, ako sú Texas Instruments a Cypress Semiconductor. Niektoré oblasti môžu byť odmietnuté poskytnutím služby, pričom zvukové zariadenia môžu byť deaktivované alebo vypnuté útokom. Tím tvrdí, že chyba môže mať vplyv na viac ako 1 400 produktov.
Odkazy na firmvér sú spustené a výskumník [Matheus E. Garbelini] Vydal kód na vytvorenie ostreľovača pre zraniteľnosť V GitHub. Ak sa zaoberáte návrhom alebo výrobou hardvéru Bluetooth, môžete si na ňom začať robiť akékoľvek domáce úlohy. Príslušní predajcovia môžu požiadať o testovací kód dôkazu o koncepcii Tu.