Новости / Bluetooth

В популярном Bluetooth-чипе обнаружен бэкдор

чипы

Испанские исследователи выявили в микрочипе ESP32, произведённом китайской компанией Espressif, 29 неофициально задокументированных команд, которые могут использоваться для кибератак. Этот чип, массово применяемый в устройствах Интернета вещей (IoT) — от умных замков до медицинского оборудования, — установлен в более чем миллиарде устройств по всем …

Читать пост

Уязвимость в Android 14: выполнение кода через Bluetooth

Android

Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab.

Читать пост

Уязвимость в Bluetooth позволяет удаленно управлять Apple- и Andoid- устройствами

Bluetooth

Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. Ошибка, получившая обозначение CVE-2023-45866, не требует специального оборудования …

Читать пост

Данные с устройств Apple могут быть украдены с помощью Raspberry Pi и Bluetooth-адаптера

эксперимент

На крупнейшей в мире хакерской конференции Def Con участники уже привыкли к разного рода экспериментам с электронными гаджетами. Например, к стене из мониторов, демонстрирующих пароли, перехваченные по Wi-Fi сети конференции. Однако в этом году даже бывалых хакеров удивили и обеспокоили всплывающие на их iPhone сообщения с просьбой подключить Apple …

Читать пост

PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети

уязвимость Bluetooth

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что PoC-код для уязвимости BrakTooth в Bluetooth уже доступен в Сети.

Читать пост

Уязвимости в Bluetooth Classic подвергают риску миллиарды устройств

уязвиомсть Bluetooth

Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от инициирования сбоя работы устройств до выполнения произвольного кода и перехвата контроля над уязвимой сист …

Читать пост

Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства

Bluetooth

В спецификациях Bluetooth Core и Mesh обнаружены новые уязвимости, позволяющие осуществлять атаку «человек посередине» (MitM).

Читать пост

Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click

уязвимость в Linux

Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux ( CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490 ), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.

Читать пост

Уязвимость BLURtooth подвергает Bluetooth-устройства риску кибератак

Bluetooth

Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth.

Читать пост

Франция не сможет запустить приложение StopCovid, пока Apple не отключит функцию безопасности

Франция не сможет запустить приложение StopCovid, пока Apple не отключит функцию безопасности

Французское правительство попросило компанию Apple снять некоторые технические ограничения, препятствующие разработке мобильного приложения StopCovid для отслеживания распространения коронавирусной инфекции (COVID-19). Как сообщает издание Bloomberg, программа должна быть развернута до 11 мая, поскольку власти намерены в это время снять ограничение …

Читать пост