Ogroman broj Android, ali i Widows uređaja je u opasnosti zbog ranjivosti koja je pronađena u Bluetooth čipu različitih proizvođača među kojima su Qualcomm, Silicon Labs, Intel i drugi. Ova „rupa“ u bezbednosti nazvana je BrakTooth, a nekoliko proizvođača je već napravilo „zakrpu“ koja rešava ovaj problem i očekuje se da će uskoro i svi ostali učiniti isto.
Budući da BrakTooth hakovanje zahteva da napadnuti uređaj ima uključen Bluetooth kako bi uspeo, korisnicima se savetuje da, za sada, isključe ovu funkciju ili budu oprezni kada je koriste.
Bluetooth ranjivosti nisu novost i poznato je da su mnogi hakeri do sada već koristili ovu metodu za dobijanje ilegalnog pristupa uređajima kod kojih je uključen Bluetooth. Ovakvom ekploatacijom napadači su bili u mogućnosti da prisluškuju telefon žrtve, kradu podatke, izvršavaju štetne komande, pa čak i da u potpunosti preuzmu kontrolu nad uređajem žrtve.
Iako je do sada sam način na koji Bluetooth komponenta ostvaruje konekciju bila tačka koju su hakeri iskorišćavali za napad, ovoga puta propust se nalazi u samom firmveru Bluetooth čipa.
Kako bi preuzeli kontrolu nad uređajem sa aktiviranim Bluetoothom, hakeri iskorišćavaju ESP32 mikrokontrolere na samom čipu ove komponente. Kako bi ovo mogli da urade potreban im je drugi uređaj, koji takođe poseduje ESP32, a koji je povezan sa laptopom.
Na računaru se potom pokreće maliciozni program koji omogućava povezivanje telefona žrtve sa samim računarom i za veoma kratko vreme napadač uspostavlja kontrolu nad metom.
Nakon toga haker je u mogućnosti da pristupi bilo kojoj aplikaciji ili funkciji na telefonu koji je napao, a jedini način da se napad prekine je gašenje uređaja.
Kako bi se sprečila ovakva eksploatacija uređaja, neophodno je napraviti update, odnosno instalirati poslednju verziju ESP-IDF frameworka.
Iako sve zvuči veoma komplikovano u realnosti proizvođači će problem brzo rešiti, a vaš uređaj će biti zaštićen nakon što uradite update telefona tako da, najverovatnije, nećete ni osetiti da je postojala ova „rupa“ u zaštiti vašeg telefona.