Nyomonkövethető számos Bluetooth eszköz – Huawei-ek nem érintettek
Számos Bluetooth eszköz egy sebezhetőség miatt nyomonkövethető a felhasználója akarata és tudta nélkül. Ez a BRAKTOOTH.
A Bluetooth protokoll egyik biztonsági hibája kínál lehetőséget arra, hogy illetéktelenek kövessék az eszközt és annak használóját. A biztonsági probléma számos Bluetooth SoC gyártót érint (Intel, Qualcomm, Texas Instruments, Zhuhai Jieli Technology, Cypress, Bluetrum Technology, Actions Technology, Espressif Systems, Harman International, Silabs). Az érintett SoC-k a Bluetooth 3.0-tól a legújabb Bluetooth 5.2-ig fellelhetők.
A jelenleg elérhető dokumentációban nem található a Huawei-hez kötődő HiSilicon, mint érintett chipgyártó. Megkérdeztem a Huawei Technology Hungary-t, hogy a tudnak-e olyan készülékükről, amely érintett lehet a BRAKTOOTH biztonsági problémában.
A Huawei központjáig jutott a kérdésem, ahonnan jött is vissza a válasz, hogy vizsgálják ők is a BRAKTOOTH-ot, azonban nem tudnak róla, hogy bármelyik Huawei eszközt érintené a biztonsági rés.
A Github dokumentáció egyébként nem tesz említést Huawei eszközről, illetve rá utaló jel sincs. Van viszont több olyan, Magyarországon is megvásárolható eszköz a listán, amelyet érint a BRAKTOOTH és ezáltal követhető. Ilyen a Xiaomi PocoPhone F1 okostelefon, a JBL Tune 500 BT headset, a Microsoft Surface család több tagja (Laptop 3, Go 2, Pro 7, Book 3), a Dell Alienware M17 R3 gamer noteobok, A Sony Xperia XZ2, az Oppo Reno 5G (CH1921-es modell). De érintett a Volvo FH infotainment rendszere, azaz akár egyes autók mozgása is nyomonkövethető a BREAKTOOTH segítségével.
A Huawei felhasználóknak tehát jelenleg nem kell aggódni, nem érinti őket az új Bluetooth-os sebezhetőség.