BrakTooth漏洞影響大量支持藍牙的產品

2021-09-08 08:48:19 編輯：來源：

導讀新加坡科技設計大學的研究人員最近發現了一個包含 20 個漏洞的家族，他們將這些漏洞統稱為 BrakTooth。這影響了基于來自不同主要品牌的

新加坡科技設計大學的研究人員最近發現了一個包含 20 個漏洞的家族，他們將這些漏洞統稱為 BrakTooth。這影響了基于來自不同主要品牌的 13 種不同藍牙設備的 1,400 多種產品。

據研究人員 (通過PCMag)稱，該安全漏洞已被確認影響了 1,400 多部智能手機、筆記本電腦、鍵盤、耳機和其他支持藍牙的設備。雖然，研究人員聲稱這只是一個低球數字，因為“BT 堆棧通常在許多產品之間共享”，并且“很可能許多其他產品(除了藍牙列表中觀察到的 ≈1400 個條目之外)受到影響來自 BrakTooth。”

這一系列漏洞顯然可用于在目標設備上進行拒絕服務 (DoS) 攻擊并啟用任意代碼執行 (ACE)。這些 DoS 攻擊可能會中斷受害者的藍牙連接，甚至可能需要手動重啟藍牙連接才能再次正常運行。此外，ACE 還可用于擦除用戶數據、禁用無線連接或與其他設備交互。

目前，BrakTooth 只能在樂鑫制造的 ESP32 片上系統 (SoC) 上啟用 ACE。雖然，這些芯片常見于物聯網產品和工業系統中。研究人員指出，這種 SoC 非常普遍，以至于概念驗證漏洞實際上使用 ESP32 開發套件對目標設備進行攻擊。目前，研究人員已將此漏洞利用通知了各個頂級供應商，某些公司已經發布了固件補丁來修復漏洞，而其他公司正在調查此問題。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！