A Bluetooth-t érintő, újonnan felfedezett sebezhetőségek a közös vezeték nélküli csatlakozási szabványt használó eszközök milliárdjait érinthetik.
A sérülékenységek családját a Szingapúri Műszaki és Tervezési Egyetem Automatizált Rendszerek Biztonsági Kutatócsoportja fedezte fel és részletezte "BrakTooth" elnevezést adva a problémának. A kutatók 16 új biztonsági rést fedeztek fel, 20 közös sebezhetőségi kitettséget vagy CVE-t már feltártak, négyet pedig még nem bontottak ki.
A BrakTooth problémát 11 gyártó 13 system-on-chip lapkáján találták meg, amelyek becslések szerint legalább 1400 kereskedelmi eszközt jelentenek. A sebezhetőségek többek között az Intel, a Qualcomm, a Texas Instruments, az Infineon Technologies (Cypress) és a Silicon Labs termékeit érintik.
A BrakTooth által érintett SoC-ket használó termékminták közé tartoznak a Microsoft Surface termékek, a Dell asztali PC-i és laptopjai, a Sony és a Guangdong Oppo Mobile okostelefonjai, a Volvo autóipari infotainment rendszerei és a Walmart által értékesített audio termékek.
A legkritikusabb, CVE-2021-28139 nevű sebezhetőség az ESP32 SoC-ket érinti az Espressif Systems által gyártott "dolgok internete" eszközöket, amelyeket ipari automatikákban, intelligens otthoni eszközökben, személyes fitneszeszközökben és más készülékekben használnak. A sebezhetőség az ESP32 Bluetooth könyvtárában lévő out-of-bounds ellenőrzés hiányának eredménye, amely lehetővé teszi a támadó számára, hogy tetszőleges kódot tápláljon be. A sebezhetőséget kihasználó támadás az adatok törléséhez vagy akár az eszköz feletti irányítás átvételéhez vezethet. Az Intel AX200 Socs és a Qualcomm WCN3900 SoC-kben talált másik sebezhetőség a laptopok és okostelefonok ellen irányuló szolgáltatásmegtagadási támadásra ad lehetőséget.
A sebezhetőségek általában mindenféle eszközben és technológiában megtalálhatók, és ez alól a Bluetooth sem volt kivétel a múltban. A probléma általában a gyártók frissítésein múlik, amire egyes cégek inkább hajlandóak, mint mások. A BrakTooth beleillik a mintába.
A kutatók a BrakTooth-ról szerzett összes megállapítását eljuttatták az érintett gyártóknak, de csak néhányan tettek lépéseket. A The Record szerint csak az Espressif, az Infineon és a Shenzen Bluetrum Technology adott ki javítócsomagokat a sebezhetőségek kezelésére, míg a Texas Instruments közölte, hogy nem foglalkozik az azonosított sebezhetőségekkel.
Más gyártók elismerték a problémát, de nem adtak kiadási dátumot, arra hivatkozva, hogy belső vizsgálatokat folytatnak, hogy az egyes BrakTooth sebezhetőségek hogyan érintik a szoftvercsomagjukat és a termékportfóliójukat.
