072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Onderzoekers ontdekken kwetsbaarheden die duizenden Bluetooth-apparaten treffen

datum: 02-09-2021Categorie: SoftwareBron: Tweakers

Onderzoekers van de Singapore University of Technology and Design hebben 16 kwetsbaarheden in Bluetooth-protocollen ontdekt. De kwetsbaarheden kunnen worden gebruikt om een denial of service uit te voeren, een crash op apparaten te veroorzaken en audioapparaten te bevriezen.

De onderzoekers onderzochten dertien verschillende Bluetooth-apparaten met Bluetooth-chips van tientallen verschillende fabrikanten, waaronder Intel en Qualcomm. Het laagste Bluetooth-versienummer was 3.0, het hoogste 5.2. Ze ontdekten zestien nieuwe kwetsbaarheden en twintig al bekende kwetsbaarheden. Sommige apparaten werkten niet volgens de richtlijnen en specificaties van de Bluetooth-standaard.

Door de kwetsbaarheden konden de onderzoekers willekeurige code uitvoeren op smart home-apparaten die op de getroffen chips draaien. Het was ook mogelijk om een denial-of-service- aanval uit te voeren op laptops en smartphones, en om Bluetooth-audioapparaten te bevriezen. Volgens de onderzoekers bevatten zeker 1.400 producten deze kwetsbaarheden.

"De kwetsbaarheden zijn er omdat bepaalde specificaties van de standaard, en de bijbehorende protocollen, niet worden nageleefd", zeggen de onderzoekers. Om jezelf te beschermen wijzen de onderzoekers momenteel op het gebruik van Bluetooth in openbare ruimtes. "De kwetsbaarheden zitten in het Bluetooth Classic-protocol, dus een potentiƫle hacker zou binnen het bereik van de Bluetooth-antenne moeten zijn om aanvallen uit te voeren. Het is aan te raden om bij het gebruik van Bluetooth rekening te houden met je omgeving", klinkt het. De onderzoekers raden ook aan om de lijst met getroffen chips te controleren en de patches te installeren zodra ze beschikbaar zijn.

Als de patches niet beschikbaar zijn of door de fabrikanten worden geleverd, is het aan te raden om op deze apparaten zo min mogelijk Bluetooth te gebruiken. Om absoluut zeker te zijn of de kwetsbaarheden op een apparaat aanwezig zijn, verwijzen de onderzoekers naar een proof of concept die op 20 oktober wordt gepubliceerd. Daar worden meer details vrijgegeven.

De 16 kwetsbaarheden zijn gemeld aan de chipfabrikanten, waaronder Intel, Qualcomm, Texas Instruments, Infineon, Espressif, Bluetrum Technology en Silicon Labs. Bluetrum Technology, Espressif en Infineon hebben naar verluidt al patches uitgebracht. Intel, Qualcomm, Actions en Zhuhai Jieli Technology zouden enkele kwetsbaarheden onderzoeken. Fabrikanten Harman International en SiLabs hebben volgens de onderzoekers op het moment van publicatie nog niet gereageerd.

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01