Il Bluetooth itu sekarang merupakan teknologi yang dibersihkan melalui bea cukai, sedemikian rupa sehingga juga digunakan untuk perangkat dengan biaya yang sangat rendah. Faktanya, ada headphone dan smartphone yang mengintegrasikan modul khusus dan harganya sangat murah. Tapi di sini kita akan berbicara tentang satu kerentanan, masalah, yang ditemukan oleh poco. Sejujurnya Gigi Rem, ini adalah nama kerentanannya, ne itu mencakup lebih dari 16 masalah. Mari kita lihat secara detail apa itu.
Kerentanan Bluetooth baru yang disebut BrakTooth menempatkan banyak smartphone Android tetapi juga perangkat Windows dalam bahaya. Inilah yang diperlukan
Sekelompok peneliti dari Universitas Teknologi dan Desain Singapura telah melaporkan pada saat yang sama 16 kerentanan dalam chip Bluetooth dari banyak pemasok utama. Kerentanan seperti itu berpotensi menimbulkan ancaman bagi sejumlah besar pengguna di berbagai platform.
Seperti yang disebutkan, kelompok kerentanan yang ditemukan disebut Gigi Rem. Beresiko, kata para peneliti, adalah teknologi yang menggunakan chip Bluetooth dari 11 produsen, termasuk Intel, Qualcomm, Texas Instrumen, Infineon, Silikon Labs dan lainnya. Secara total, lebih dari 1400 chipset berbeda yang dipasang di laptop, desktop, tablet, smartphone, dan semua jenis perangkat rumah pintar mungkin terpengaruh.
Baca juga: Qualcomm's aptX Lossless menjanjikan audio berkualitas CD tetapi dengan Bluetooth
Bergantung pada jenis perangkat, kerentanan menawarkan kelonggaran yang berbeda bagi penyerang. Dalam beberapa kasus, mereka bisa kirim paket LMP (Protokol Manajemen Tautan) untuk menonaktifkan ponsel cerdas (atau bahkan PC) yang bagaimanapun juga diselesaikan dengan restart sederhana. Di tempat lain, peretas dapat mengeksekusi dari jarak jauh kode berbahaya di perangkat dari korban.
Expressif, Infineon dan Bluetrum memiliki merilis perbaikan untuk chip mereka, sementara pabrikan lain masih menyelidiki masalah tersebut dan belum siap mengumumkan garis waktu untuk memperbaikinya. Benar, mereka punya poco waktu yang tersedia, karena para peneliti yang menemukan kerentanan telah berjanji untuk mempublikasikan semua data ke akhir oktober tahun ini.
Via | blog Malwarebytes