Nové chyby BrakTooth spôsobujú, že milióny zariadení s podporou Bluetooth sú zraniteľné

V komerčných Bluetooth stackoch bola odhalená sada nových bezpečnostných zraniteľností, ktoré by mohli umožniť protivníkovi spustiť ľubovoľný kód a čo je horšie, zrútiť zariadenia prostredníctvom útokov odmietnutia služby (DoS).

Spoločne nazývaných „BrakTooth“ (s odkazom na nórske slovo „Brak“, ktoré v preklade znamená „havária“), 16 bezpečnostných slabín zahŕňa 13 čipsetov Bluetooth od 11 dodávateľov, ako sú Intel, Qualcomm, Zhuhai Jieli Technology a Texas Instruments. odhadnutý 1400 alebo viac komerčných produktov vrátane notebookov, smartphones, programovateľné logické radiče a zariadenia internetu vecí.

Nedostatky odhalili výskumníci z výskumnej skupiny ASSET (Automated Systems SEcuriTy) na Singapurskej univerzite technológie a dizajnu (SUTD).

„Všetky zraniteľnosti […] môžu byť spustené bez akéhokoľvek predchádzajúceho párovania alebo autentifikácie,“ poznamenali výskumníci. „Vplyv našich objavených zraniteľností je kategorizovaný na (I) zlyhania a (II) uviaznutie. Zlyhania vo všeobecnosti spúšťajú fatálne tvrdenie, chyby segmentácie v dôsledku pretečenia vyrovnávacej pamäte alebo haldy vo firmvéri SoC. Naopak, zablokovanie vedie cieľové zariadenie do stavu, v ktorom nie je možná žiadna ďalšia komunikácia BT.”

Najzávažnejšou zo 16 chýb je CVE-2021-28139, ktorá ovplyvňuje ESP32 SoC používaný v mnohých zariadeniach založených na Bluetooth, od spotrebnej elektroniky až po priemyselné zariadenia. Chyba, ktorá vzniká v dôsledku chýbajúcej kontroly mimo hraníc v knižnici, umožňuje útočníkovi vložiť ľubovoľný kód do zraniteľných zariadení vrátane vymazania údajov NVRAM.

Iné chyby zabezpečenia môžu viesť k úplnému zablokovaniu funkcie Bluetooth spustením ľubovoľného kódu alebo k odmietnutiu služby v prenosných počítačoch a smartphones s procesormi Intel AX200 SoC. „Táto zraniteľnosť umožňuje útočníkovi násilne odpojiť podriadené BT zariadenia aktuálne pripojené k AX200 pod Windows alebo linuxové notebooky,” uviedli vedci. „Podobne aj telefóny s Androidom, ako sú Pocophone F1 a Oppo Reno 5G, zažívajú výpadky BT.”

Tretia zbierka nedostatkov objavených v reproduktoroch Bluetooth, slúchadlách a zvukových moduloch by sa navyše mohla zneužiť na zmrazenie a dokonca úplné vypnutie zariadení, čo si vyžaduje, aby ich používatelia znova manuálne zapli. Je znepokojujúce, že všetky vyššie uvedené útoky BrakTooth bolo možné vykonať pomocou ľahko dostupného sledovača paketov Bluetooth, ktorý stojí menej ako 15 dolárov.

Zatiaľ čo Espressif, Infineon (Cypress) a Bluetrum Technology vydali záplaty firmvéru na nápravu identifikovaných zraniteľností, Intel, Qualcomm a Zhuhai Jieli Technology údajne vyšetrujú chyby alebo sú v procese prípravy bezpečnostných aktualizácií. Texas Instruments však nemá v úmysle vydať opravu, pokiaľ to „nepožadujú zákazníci“.

Skupina ASSET tiež sprístupnila nástroj proof-of-concept (PoC), ktorý môžu používať predajcovia vyrábajúci Bluetooth SoC, moduly a produkty na replikáciu zraniteľností a overenie proti útokom BrakTooth.