Kelemahan BrakTooth Baru Membuat Jutaan Perangkat Berkemampuan Bluetooth Rentan

  • Whatsapp
BrakTooth

Serangkaian kerentanan keamanan baru telah diungkapkan dalam tumpukan Bluetooth komersial yang dapat memungkinkan musuh untuk mengeksekusi kode arbitrer dan, lebih buruk lagi, merusak perangkat melalui serangan penolakan layanan (DoS).

Secara kolektif dijuluki “BrakTooth” (merujuk pada kata Norwegia “Brak” yang diterjemahkan menjadi “crash”), 16 kelemahan keamanan tersebar di 13 chipset Bluetooth dari 11 vendor seperti Intel, Qualcomm, Zhuhai Jieli Technology, dan Texas Instruments, yang mencakup sekitar 1.400 atau lebih produk komersial, termasuk laptop, smartphone, pengontrol logika yang dapat diprogram, dan perangkat IoT.

Bacaan Lainnya

Kekurangan tersebut diungkapkan oleh peneliti dari ASSET (Automated Systems SEcuriTy) Research Group di Singapore University of Technology and Design (SUTD).

“Semua kerentanan […] dapat dipicu tanpa pemasangan atau otentikasi sebelumnya,” catat para peneliti. “Dampak dari kerentanan yang kami temukan dikategorikan ke dalam (I) crash dan (II) deadlock. Kerusakan umumnya memicu pernyataan fatal, kesalahan segmentasi karena buffer atau heap overflow dalam firmware SoC. Kebuntuan, sebaliknya, mengarahkan perangkat target ke kondisi di mana tidak ada komunikasi BT lebih lanjut yang mungkin.”

Yang paling parah dari 16 bug adalah CVE-2021-28139, yang memengaruhi SoC ESP32 yang digunakan di banyak peralatan berbasis Bluetooth mulai dari elektronik konsumen hingga peralatan industri. Timbul karena kurangnya pemeriksaan di luar batas di perpustakaan, cacat memungkinkan penyerang untuk menyuntikkan kode arbitrer pada perangkat yang rentan, termasuk menghapusnya. NVRAM data.

Kerentanan lain dapat mengakibatkan fungsionalitas Bluetooth dinonaktifkan sepenuhnya melalui eksekusi kode arbitrer, atau menyebabkan kondisi penolakan layanan di laptop dan ponsel cerdas yang menggunakan SoC Intel AX200. “Kerentanan ini memungkinkan penyerang untuk secara paksa memutuskan perangkat slave BT yang saat ini terhubung ke AX200 di bawah Windows atau Laptop Linux,” kata para peneliti. “Demikian pula, ponsel Android seperti Pocophone F1 dan Oppo Reno 5G mengalami gangguan BT.”

Kumpulan kelemahan terakhir yang ditemukan di speaker Bluetooth, headphone, dan modul audio dapat disalahgunakan untuk membekukan dan bahkan mematikan perangkat sepenuhnya, mengharuskan pengguna untuk menyalakannya kembali secara manual. Yang mengkhawatirkan, semua serangan BrakTooth yang disebutkan di atas dapat dilakukan dengan sniffer paket Bluetooth yang tersedia dengan biaya kurang dari $15.

Sementara Espressif, Infineon (Cypress), dan Bluetrum Technology telah merilis patch firmware untuk memperbaiki kerentanan yang teridentifikasi, Intel, Qualcomm, dan Zhuhai Jieli Technology dikatakan sedang menyelidiki kelemahan atau dalam proses menyiapkan pembaruan keamanan. Texas Instruments, bagaimanapun, tidak bermaksud untuk merilis perbaikan kecuali “diminta oleh pelanggan.”

Grup ASSET juga telah menyediakan bukti konsep (PoC) alat yang dapat digunakan oleh vendor yang memproduksi SoC, modul, dan produk Bluetooth untuk mereplikasi kerentanan dan memvalidasi terhadap serangan BrakTooth.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *