Большой набор уязвимостей обнаружили в наборах микросхем Bluetooth у ряда популярных OEM-производителей SoC, Qualcomm, а также Intel, Infineon (Cypress), Texas Instruments, Silicon Labs.

Группа взломов была названа BrakTooth, их воздействие может варьироваться от простого сбоя устройств с использованием специально созданных пакетов протокола Bluetooth Link Manager до выполнения произвольного кода ( CVE-2021-28139 ).

Хаки были обнаружены на 13 платах от 11 производителей, но могут быть взломаны до 1400 чипсетов.

Затронутые продукты включают настольные компьютеры, а также ноутбуки Dell ( серии Optiplex, Alienware). В перечень взломов попали устройства Microsoft Surface (Go 2, Pro 7, Book 3), смартфоны (Pocophone F1, Oppo Reno 5G).

Expressif, Infineon и Bluetrum выпустили исправления, в то время как другие OEM-производители все еще исследуют проблему. В прошлом уже использовался метод взлома устройства через Bluetooth и хакеры получали полный доступ к устройству, воровали данные, а также заражали вирусами. 

Если патч недоступен, поставщики систем безопасности советуют отключить Bluetooth.

См. Демонстрацию взлома ниже: