사이버 보안 연구원들이 Bluetooth 모듈에 영향을 미치는 새로운 취약점을 발견했습니다. 그들은 이 보안 문제가 관리 중인 10억 개 이상의 장치에 영향을 미치는 것으로 추정합니다. Android 그리고 윈도우. 악성 프로그램은 Qualcomm, Silicon Labs, Intel 등의 Bluetooth 칩 펌웨어에 존재합니다.
MSPoweruser에 따르면 이 취약점은 개의 Bluetooth 칩 제조업체의 펌웨어에 존재합니다. 그들은 익스플로잇 자체를 "BrakTooth"라고 부르며, 지금까지 BluTrum, Expressif 및 Infineon과 같은 개의 제조업체만이 미래의 해킹으로부터 보호하기 위해 업데이트를 출시했습니다. Intel과 Qualcomm을 포함한 나머지 회사는 아직 이 문제를 해결하지 못했습니다. 즉, 수백만 개의 장치가 보호되지 않은 상태로 남아 있습니다.
또한 해킹을 하려면 기기에서 블루투스를 활성화해야 하므로 각 제조사에서 전체 펌웨어 패치를 출시할 때까지 안전한 예방 차원에서 블루투스를 비활성화하는 것이 좋습니다.
Braktooth에 사용되는 것으로 알려진 제품은 다음과 같습니다(다른 제품도 있음).
- 스마트폰 - Poco전화 F1, Oppo 리노 5G 등
- Dell 노트북 – Optiplex, Alienware 등
- 장치 Microsoft 서피스 - 서피스 Go 2, 서피스 프로 7, 서피스 북 3 등
Bluetooth 취약점은 새로운 것이 아닙니다. 과거에 많은 해커가 이 방법을 사용하여 Bluetooth 지원 장치에 불법적으로 액세스하여 도청하거나 데이터를 훔치거나 맬웨어에 감염시키거나 장치를 완전히 제어하기까지 했습니다.
16개 취약점에 대한 전체 기술 세부 정보 및 설명은 다음에서 찾을 수 있습니다. 전용 BrakTooth 웹사이트. 연구원들은 11개 공급업체 모두가 결과를 발표하기 훨씬 전인 몇 달 전에(90일 이상) 이러한 보안 문제에 대해 통지를 받았다고 말합니다.
Expressif, Infineon 및 Bluetrum은 패치를 릴리스했으며 다른 공급업체는 연구원의 결과를 확인했지만 보안 패치의 정확한 릴리스 날짜는 확인할 수 없습니다.
또한 읽기: