Уязвимость, которую назвали BrakTooth, затронула 1,4 тысячи моделей смартфонов, ноутбуков, клавиатур, а также наушников и прочих устройств с Bluetooth, хотя сами специалисты считают, что проблема затрагивает почти все гаджеты на планете.
BrakTooth использовали для проведения двух видов хакерских атак: «отказ в обслуживании» и включение выполнения произвольного кода. Первая атака позволила обрывать соединение и требовать ручного перезапуска оборудования для нормальной работы. При этом вторая разновидность гораздо опаснее и может быть использована для удаления персональных данных, отключения беспроводной связи, а также взаимодействия с другими устройствами пользователя.
Авторы исследования передали всю собранную информацию производителям и обещают не публиковать полную версию эксплойта, пока в новых прошивках не будет закрыта уязвимость.
Ранее группа ученых во главе с доцентом кафедры компьютерных наук Университета Мэриленда Нирупам Рой выявила в роботах-пылесосах уязвимость, способную навредить владельцам этих устройств. Оказалось, что бытовая техника может выступать в роли инструмента для прослушки разговоров.
