Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响
本月初 , 安全研究人员披露了 16 个影响诸多流行 SoC 芯片组的蓝牙软件堆栈漏洞 , 用于笔记本电脑、智能手机、工业与 IoT 设备的 1400 款芯片组都未能幸免 。若被黑客利用 , 这组统称为“BrakTooth”的蓝牙漏洞 , 或被用于崩溃、冻结、或接管易受攻击的设备 。在最坏的情况下 , 攻击者还可执行恶意代码并接管整个系统 。
文章图片
研究人员表示 , 测试期间 , 他们只检查了来自 11 个供应商的 13 款 SoC 板的蓝牙软件堆栈 。
但随着研究的深入 , 他们发现相同的蓝牙固件 , 有可能在 1400 多款芯片组中得到应用 。
文章图片
这些芯片组被用于各种设备的基础功能模块 , 且涵盖了笔记本电脑、智能手机、工业设备、以及大量智能“物联网”设备 。
据推测 , 受影响的设备数量 , 达到了数十亿的规模 。至于 BrakTooth 造成的问题的严重程度 , 则取决于不同的硬件 。
1 Arbitrary Code Execution on ESP32 via Bluetooth Classic (BR_EDR)(via)
其中最糟糕的 , 莫过于 CVE-2021-28139。因为它允许远程攻击者通过蓝牙 LMP 数据包 , 在易受攻击的设备上运行自己的恶意代码 。
研究团队指出 , 该漏洞会影响基于 Espressif System 的 ESP32 SoC 板而构建的智能与工业设备 , 并且波及其它 1400 款商用产品中的大多数 。
文章图片
不难推测 , 其中一些产品都有重复使用相同的蓝牙软件堆栈 。至于其它 BrakTooth 隐患 , 虽然相比之下没有那么严重 , 但它们还是对行业造成了较大的困扰 。
比如几个漏洞可被用于基于错误格式的蓝牙 LMP(链接管理器协议)数据包来轰炸智能机 / 笔记本电脑的蓝牙服务 , 并最终导致其陷入崩溃 。
文章图片
易受此类漏洞攻击的设备 , 包括了微软的 Surface 笔记本电脑、戴尔台式机、以及多款基于高通芯片组的智能机 。
此外攻击者还可利用截断、超大或无序的蓝牙 LMP 数据包 , 使设备也陷入完全崩溃的状态 。如视频演示所示 , 此时用户将不得不手动重启设备 。
推荐阅读
- 数字化|零售数字化转型显效 兴业银行手机银行接连获奖
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- 生活|数字文旅的精彩生活
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- 殊荣|蝉联殊荣!数梦工场荣获DAMA2021数据治理三项大奖
- 数据|数智安防时代 东芝硬盘助力智慧安防新赛道
- 数字货币|2021年加密货币市场盘点:比特币仍是霸主,NFT进入大众视野
- 研究院|传统行业搭上数字化快车,施工现场变“智造工厂”
- 山西|移动5G+智慧成果亮相山西数字化转型大会
- IT|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症