Il Bluetooth 現在では非常に低コストの機器にも使用されるほど、明確な技術となっています。 実際、専用モジュールを統合した低価格のヘッドフォンやスマートフォンも存在します。 しかし、ここで一つのことについて話します 脆弱性によって発見された問題。 poco。 実を言うと ブラクトゥース、これは脆弱性の名前です。 16 を超える問題が含まれる。 それが何なのか、詳しく見てみましょう。
BrakTooth と呼ばれる新しい Bluetooth の脆弱性により、多くの Android スマートフォンだけでなく Windows デバイスも危険にさらされます。 内容は次のとおりです
の研究者グループ シンガポール工科大学 報告しました 同時に Bluetooth チップに 16 件の脆弱性 多くの主要サプライヤーから提供されています。 このような脆弱性は、さまざまなプラットフォームにわたる膨大な数のユーザーに脅威をもたらす可能性があります。
前述したように、発見された脆弱性のグループは次のように呼ばれています。 ブラクトゥース。 研究者らによると、以下を含む11社のメーカーのBluetoothチップを使用する技術が危険にさらされているという。 インテル, クアルコム, テキサス州 インストゥルメンツ, インフィニオン, シリコン ラボ そしてその他。 ラップトップ、デスクトップ、タブレット、スマートフォン、およびあらゆる種類のスマート ホーム デバイスにインストールされている合計 1400 以上の異なるチップセットが影響を受ける可能性があります。
も参照してください。 クアルコムの aptX Lossless は CD 品質のオーディオを約束しますが、Bluetooth を使用します
デバイスの種類に応じて、脆弱性により攻撃者に与えられる余地は異なります。 場合によっては、 LMPパケットを送信する (リンク管理プロトコル)を使用してスマートフォン(または PC)を無効にしますが、いずれの場合も単純な再起動で解決します。 ハッカーがリモートで実行できる場合もあります デバイス上の悪意のあるコード デラヴィッティマ。
Expressif、Infineon、Bluetrum は、 チップの修正をリリースしました、他のメーカーはまだこの問題を調査中であり、修正のスケジュールを発表する準備ができていません。 確かに、彼らは持っています poco 脆弱性を発見した研究者はすべてのデータを機関に公開すると約束しているため、利用できる時間は限られています。 今年のXNUMX月末.
|経由 Malwarebytes ブログ