Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响

本月初 , 安全研究人员披露了 16 个影响诸多流行 SoC 芯片组的蓝牙软件堆栈漏洞 , 用于笔记本电脑、智能手机、工业与 IoT 设备的 1400 款芯片组都未能幸免 。若被黑客利用 , 这组统称为“BrakTooth”的蓝牙漏洞 , 或被用于崩溃、冻结、或接管易受攻击的设备 。在最坏的情况下 , 攻击者还可执行恶意代码并接管整个系统 。

Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响
文章图片

研究人员表示 , 测试期间 , 他们只检查了来自 11 个供应商的 13 款 SoC 板的蓝牙软件堆栈 。
但随着研究的深入 , 他们发现相同的蓝牙固件 , 有可能在 1400 多款芯片组中得到应用 。

Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响
文章图片

这些芯片组被用于各种设备的基础功能模块 , 且涵盖了笔记本电脑、智能手机、工业设备、以及大量智能“物联网”设备 。
据推测 , 受影响的设备数量 , 达到了数十亿的规模 。至于 BrakTooth 造成的问题的严重程度 , 则取决于不同的硬件 。

1 Arbitrary Code Execution on ESP32 via Bluetooth Classic (BR_EDR)(via)
其中最糟糕的 , 莫过于 CVE-2021-28139。因为它允许远程攻击者通过蓝牙 LMP 数据包 , 在易受攻击的设备上运行自己的恶意代码 。
研究团队指出 , 该漏洞会影响基于 Espressif System 的 ESP32 SoC 板而构建的智能与工业设备 , 并且波及其它 1400 款商用产品中的大多数 。

Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响
文章图片

不难推测 , 其中一些产品都有重复使用相同的蓝牙软件堆栈 。至于其它 BrakTooth 隐患 , 虽然相比之下没有那么严重 , 但它们还是对行业造成了较大的困扰 。
比如几个漏洞可被用于基于错误格式的蓝牙 LMP(链接管理器协议)数据包来轰炸智能机 / 笔记本电脑的蓝牙服务 , 并最终导致其陷入崩溃 。

Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响
文章图片

易受此类漏洞攻击的设备 , 包括了微软的 Surface 笔记本电脑、戴尔台式机、以及多款基于高通芯片组的智能机 。
此外攻击者还可利用截断、超大或无序的蓝牙 LMP 数据包 , 使设备也陷入完全崩溃的状态 。如视频演示所示 , 此时用户将不得不手动重启设备 。

推荐阅读