Braktooth – a vezeték nélküli sérülékenység
A szingapúri műszaki egyetem kutatói a BlueTooth protokollban találtak 16 sérülékenységet, amit összegezve Braktoot-nak neveztek el. Ugyanez a kutatócsoport 2020 februárjában hozta nyilvánosságra a SweynTooth sebezhetőséget. A BrakTooth hatással van az összes egylapkás rendszer (System on Chip – SoC) gyártóra és felhasználóra, mint például az Intel, a Qualcomm, a Texas Instruments, az Infineon (Cypress), a Silicon Labs, a Microsoft Surface laptopok, a Dell asztali számítógépek és a Qualcomm processzorokat használó telefonok is.
A kutatók eddig 11 gyártó 13 eszközét vizsgálták meg, de ugyanezt a Bluetooth firmware-t használja több mint 1400 eszköz, például laptopok, okostelefonok, ipari berendezések és sokféle IoT eszköz is.
A Bluetooth sérülékenység hatása nem minden eszközön ugyanolyan, egyeseken távoli kódokat is lehet futtatni, mig más eszközök összeomlanak, egyeseket ki lehet használni DDoS támadásra.
A kompromittálódási mutatókat (IoC) ismerteti a tanulmány, de a kihasználási koncepciót (PoC) csak további kutatóknak adják ki, mert a sérülékenységekre még nem készült javítás sok esetben.