Эксплойты Sweyntooth создают угрозу 480 устройствам с поддержкой Bluetooth

Сингапурские исследователи сообщили об уязвимости Bluetooth, обнаруженной ими в более чем 480 гаджетах, в том числе в устройствах для умного дома, фитнес-браслетах и медицинских приборах с беспроводными чипами от всех ведущих производителей, включая Texas Instruments, Dialog Semiconductors, STMicroelectronics, Microchip, NXP, Cypress and Telink Semiconductor.

Эта коллекция из 12 эксплойтов в программном инструментарии Bluetooth Low Energy (BLE) может применяться хакерами для получения доступа в устройство, чтения-записи данных и саботажа. Она была названа Sweyntooth, по имени Суэйна — сына Харальда Синезубого (Harald Bluetooth), сместившего с трона короля-объединителя скандинавских племён.

Для того, чтобы использовать Sweyntooth, взломщик должен оказаться в непосредственной близости от устройства. Особую озабоченность вызывает тот факт, что объектами атак могут стать кардиостимуляторы, датчики уровня глюкозы в крови, средства дозированного ввода лекарств и прочее носимое медицинское оборудование с беспроводным интерфейсом.

Результатом нападения может стать сбой, перезагрузка устройства, его постоянное зависание, перезапись настроек безопасности и перехватывание управления гаджетом.

Исследовательская команда уведомила поставщиков об ошибках, и многие из них уже разработали патчи для SDK. Некоторые устройства автоматически обновляют свои прошивки, но самым сложным будет оповестить пользователей устройств, требующих обновления вручную, и убедить их установить необходимые исправления.