Bezpečnostní experti ze Singapurské univerzity technologií a designu odhalili sadu šestnácti zranitelností souhrnně označovaných jako BrakTooth. Týkají se široké škály produktů, od běžné spotřební elektroniky až po průmyslová zařízení. Související rizika sahají od odepření služby, přes zablokování zařízení až po spuštění libovolného kódu.
Odborníci testovali čtrnáct produktů – mimo jiné například telefon Pocophone F1, notebook Level51 Forge 15R, nejrůznější bezdrátové moduly a rozšiřující desky. V těchto zařízeních byly čipy bezmála deseti výrobců: Intel, Qualcomm, Texas Instruments, Harman International, Silabs a několika dalších.
Zranitelnosti BrakTooth
Při hlubším zkoumání experti zjistili, že zranitelnosti BrakTooth ovlivňují více než 1400 produktů. Vzhledem k různorodosti dotčených zařízení je pravděpodobné, že jsou ovlivněny miliardy přístrojů. Mimo jiné se jedná o následující typy zařízení:
- chytré telefony
- informační a zábavní systémy
- notebooky a stolní počítače
- audio zařízení (reproduktory, sluchátka)
- systémy domácí zábavy
- klávesnice
- hračky
- průmyslová zařízení
Potenciální útočník potřebuje k úspěšnému napadení bezdrátový modul ESP32, který lze pořídit za necelou pětistovku. Dalším předpokladem k úspěchu je upravený firmware Link Manager Protocol (LMP) a počítač pro spuštění hackovacího nástroje.
Scénář útoku přes BrakTooth
Ze šestnácti nalezených zranitelností představuje jedna z nich, evidovaná jako CVE-2021-28139, obzvláště vysoké riziko, protože umožňuje spuštění libovolného kódu. Postihuje zařízení s čipem ESP32, který se nachází v mnoha zařízeních IoT pro automatizaci v domácnosti nebo průmyslu.
Jediným řešením je záplata
V následujícím videu výzkumníci demonstrují útok pomocí výše zmíněné chyby. Útočník se v něm z notebooku připojí k zařízení vybaveném LED, kterou lze rozsvěcet a zhasínat přes Bluetooth. Následně dokáže rozsvítit LED bez jakéhokoli ověření.
Zařízení s čipy AX200 od Intelu a WCN3990 od Qualcommu jsou zranitelná odesláním chybného paketu. V takovém případě následuje odmítnutí služby (DoS). Seznam postižených produktů zahrnuje notebooky a stolní počítače Dell (OptiPlex 5070, Alienware M17 R3 a mnoho dalších), zařízení Microsoft Surface (Surface Laptop 3, Surface Go 2, Surface Pro 7 a Surface Book 3) a smartphony (např. Pocophone F1, Oppo Reno 5G, Xperia XZ2). Napadnutelný je také infotainment Volvo FH v automobilech značky Volvo.
Odborníci na bezpečnost před zveřejněním svých zjištění informovali všechny výrobce zranitelných produktů. Jak už tomu bohužel bývá, dnes mohou konstatovat, že pouze některé z nich již byly opraveny. Seznam čipů, kterých se týkají zranitelnosti BrakTooth, a vydávání oprav vypadá následovně:
- Actions Technology ATS281X (probíhá vyšetřování)
- Bluetrum Technology AB5301A (již je dostupná záplata)
- Infineon (Cypress) CYW20735B1 (již je dostupná záplata)
- Espressif Systems ESP32 (již je dostupná záplata)
- Harman International JX25X (čeká se na vydání záplaty)
- Intel AX200 (záplata se připravuje)
- Qualcomm CSR8811/CSR8510 (není k dispozici oprava)
- Qualcomm WCN3990/8 (záplata se připravuje)
- Silabs WT32i (čeká se na vydání záplaty)
- Texas Instruments CC2564C (není k dispozici oprava)
- Zhuhai Jieli Technology AC6366C (záplata se připravuje)
- Zhuhai Jieli Technology AC6905X (probíhá vyšetřování)
- Zhuhai Jieli Technology AC6925C (probíhá vyšetřování)
Pokud vlastníte zařízení, obsahující některý z výše uvedených čipů, pak doporučujeme zkontrolovat dostupnost aktualizací. V případě, že výrobce ještě nevydal opravu, je v podstatě aktuálně jedinou možnou ochranou deaktivace Bluetooth modulu.
