Команда дослідників з сінгапурського університету технології та дизайну негайно повідомила про 16 вразливостей у чіпах bluetooth від багатьох великих постачальників, що потенційно загрожує величезній кількості користувачів на різних платформах.

Виявлений набір вразливостей отримав назву braktooth. За словами дослідників, в зоні ризику техніка, в якій використовуються bluetooth-чіпи від 11 виробників, в тому числі intel, qualcomm, texas instruments, infineon, silicon labs та інших. Всього ж можуть бути порушені більше 1400 різних чіпсетів, встановлених в ноутбуках, десктопах, планшетах, смартфонах і всіляких гаджетах розумного будинку. Передбачається, що проблема може зачіпати мільярди пристроїв. Працездатність вразливостей вже була підтверджена на різних моделях комп’ютерів dell, microsoft surface, а також смартфонах pocophone f1 і oppo reno 5g.

Залежно від типу пристрою уразливості дають зловмисникам різну свободу дій. У деяких випадках вони можуть відправити lmp-пакет (link management protocol) для виведення гаджета з ладу, що виправляється простим перезапуском. В інших хакер може віддалено запустити шкідливий код на гаджеті жертви.

Компанії expressif, infineon і bluetrum випустили відповідні виправлення для своїх чіпів, тоді як інші виробники все ще досліджують проблему і не готові озвучити терміни її вирішення. Правда, часу у них залишилося небагато, оскільки дослідники, які виявили уразливості, пообіцяли оприлюднити всі дані в кінці жовтня цього року. Однак texas instruments заявила, що не збирається нічого робити. До виходу патчів експерти радять відключити модуль bluetooth, щоб не стати жертвою зловмисників.