Un team di ricercatori della Singapore University of Technology and Design ha scoperto di recente una famiglia di vulnerabilità che è stata chiamata BrakTooth e che, a quanto pare, colpisce oltre 1.400 prodotti basati su 13 diversi dispositivi Bluetooth di 11 importanti brand.
Così come apprendiamo da PC Mag, le falle di sicurezza interessano 1.400 tra smartphone, laptop, tastiere, cuffie e altri dispositivi dotati di connettività Bluetooth ma, dato che “lo stack BT è spesso condiviso tra molti prodotti”, i ricercatori ritengono che sia altamente probabile che molti altri device siano interessati da BrakTooth.
BrakTooth è un serio rischio per tantissimi device Bluetooth
BrakTooth può essere sfruttato per condurre attacchi DoS e consentire l’esecuzione di codice arbitrario (ACE) sui dispositivi “vittima”. Gli attacchi DoS possono interrompere la connessione Bluetooth o, in alcuni casi, richiedere il riavvio manuale della connettività Bluetooth mentre quelli ACE possono essere usati per cancellare i dati dell’utente, disabilitare la connettività wireless o interagire con altri dispositivi.
La buona notizia è che BrakTooth consente gli attacchi ACE solo sul SoC ESP32 realizzato da Espressif Systems mentre quella cattiva è che tale chip si trova comunemente nei dispositivi Internet of Things (IoT) e nei sistemi industriali.
I ricercatori hanno affermato di aver informato tutti i produttori interessati di BrakTooth e pare che alcune aziende abbiano già rilasciato un’apposita patch per risolvere la vulnerabilità mentre altre stanno indagando sul problema e qualcuna avrebbe affermato di non avere intenzione di correggere il difetto.
I ricercatori della Singapore University of Technology and Design hanno dichiarato di non aver intenzione di rilasciare pubblicamente i dettagli relativi all’exploit fino alla fine di ottobre 2021, in quanto è solo in quel momento che Intel dovrebbe rilasciare la patch necessaria per mettere al sicuro i suoi dispositivi.
La speranza è che le varie aziende interessate possano risolvere questo problema di sicurezza il prima possibile.