By | November 17, 2021

Para peneliti di Singapore University of Technology and Design telah merilis eksploitasi proof-of-concept untuk keluarga kerentanan yang dijuluki BrakTooth, yang memengaruhi kit pengembangan perangkat lunak yang digunakan untuk memprogram chipset Bluetooth menggunakan standar ESP32.

BrakTooth memengaruhi protokol Bluetooth Classic, yang banyak digunakan di laptop, smartphone, dan perangkat audio. Tim mengatakan 16 kelemahan membentuk BrakTooth, yang efeknya, jika dieksploitasi, berkisar dari kerusakan sistem yang terpengaruh hingga eksekusi kode jarak jauh.

Cacat paling serius, yang dijuluki V1 oleh tim, menargetkan SoC ESP32 yang digunakan dalam otomasi industri, rumah pintar, dan aplikasi kebugaran, antara lain. Model MacBook dan iPhone tertentu diketahui terpengaruh. Karena Perpustakaan ESP32 BT tidak menjalankan pemeriksaan di luar batas dengan benar pada jenis input tertentu, permintaan jahat ke sistem dapat memungkinkan penyerang untuk menyuntikkan kode ke sistem yang rentan dan berpotensi mengambil kendali.

Kelemahan lain memberi penyerang berbagai potensi kerusakan, termasuk secara paksa memutuskan perangkat Bluetooth satu sama lain, menggunakan titik akhir yang rentan untuk merusak semua koneksi pada perangkat yang dipasangkan, dan mematikan perangkat audio yang terhubung. Serangan terjadi melalui jaringan Bluetooth itu sendiri, yang membutuhkan tidak lebih dari perangkat keras Bluetooth murah dan PC.

Tim tersebut mengatakan jumlah total chipset yang rentan bisa lebih dari 1.400, yang berarti bahwa perangkat yang menggunakan chipset tersebut dapat dikompromikan oleh kekurangan BrakTooth. Ini berarti perangkat mulai dari gadget IoT hingga peralatan manufaktur hingga laptop dan smartphone rentan. Produsen yang terpengaruh termasuk Intel, Texas Instruments dan Qualcomm.

Vendor chipset telah diberitahu tentang kerentanan BrakTooth, dan banyak yang telah mengeluarkan tambalan untuk digunakan oleh OEM atau bahkan untuk masyarakat umum pada umumnya. Para peneliti telah membuat tabel tentang siapa yang memperbarui apa, dan menerbitkan kode bukti konsep BrakTooth.

Hak Cipta © 2021 IDG Communications, Inc.