اكتشف باحثو الأمن السيبراني ثغرة أمنية جديدة تؤثر على وحدات البلوتوث. ويقدرون أن هذه المشكلة الأمنية تؤثر على أكثر من مليار جهاز تحت الإدارة Android والويندوز. البرنامج الخبيث موجود في البرامج الثابتة لشرائح Bluetooth من Qualcomm وSilicon Labs وIntel وغيرها.
وفقًا لـ MSPoweruser ، توجد الثغرة الأمنية في البرامج الثابتة لإحدى عشرة شركة مصنّعة لشرائح Bluetooth. يسمون الثغرة نفسها "BrakTooth" وحتى الآن لم تصدر سوى ثلاث شركات مصنعة تحديثات للحماية من الاختراقات المستقبلية: BluTrum و Expressif و Infineon. وما زال يتعين على باقي الأجهزة ، بما في ذلك Intel و Qualcomm ، معالجة المشكلة - مما يعني أن ملايين الأجهزة لا تزال غير محمية.
أيضًا ، نظرًا لأن الاختراق يتطلب تمكين Bluetooth على الجهاز ، يُنصح المستخدمون بتعطيله كإجراء احترازي آمن حتى تصدر الشركات المصنعة المعنية تصحيحًا كاملاً للبرامج الثابتة.
تشمل المنتجات التي نعرف أنها تُستخدم في Braktooth (هناك منتجات أخرى):
- الهواتف الذكية - Pocoهاتف F1 Oppo Reno 5G ، إلخ.
- كمبيوتر محمول من Dell - طراز Optiplex و Alienware وما إلى ذلك.
- الأجهزة Microsoft Surface - Surface Go 2، Surface Pro 7، Surface Book 3، إلخ.
إن ثغرات البلوتوث ليست جديدة ، حيث استخدم العديد من المتسللين هذه الطريقة في الماضي للحصول على وصول غير قانوني إلى الأجهزة التي تدعم تقنية Bluetooth للتنصت أو سرقة البيانات أو الإصابة ببرامج ضارة أو حتى السيطرة الكاملة على الجهاز.
يمكن الاطلاع على التفاصيل الفنية الكاملة وتفسيرات لجميع نقاط الضعف الـ 16 على موقع BrakTooth المخصص. يقول الباحثون إن جميع البائعين الأحد عشر قد تم إخطارهم بهذه المشكلات الأمنية منذ عدة أشهر (أكثر من 11 يومًا) ، قبل وقت طويل من نشر النتائج التي توصلوا إليها.
أصدرت Expressif و Infineon و Bluetrum تصحيحات ، وأكد بائعون آخرون نتائج الباحثين لكنهم لم يتمكنوا من تأكيد تاريخ إصدار التصحيح الأمني بالضبط.
اقرأ أيضا: