Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响_数十亿设备受到BrakTooth蓝牙漏

本月初，安全研究人员披露了 16 个影响诸多流行 SoC 芯片组的蓝牙软件堆栈漏洞，用于笔记本电脑、智能手机、工业与 IoT 设备的 1400 款芯片组都未能幸免。若被黑客利用，这组统称为“BrakTooth”的蓝牙漏洞，或被用于崩溃、冻结、或接管易受攻击的设备。在最坏的情况下，攻击者还可执行恶意代码并接管整个系统。

文章图片

研究人员表示，测试期间，他们只检查了来自 11 个供应商的 13 款 SoC 板的蓝牙软件堆栈。
但随着研究的深入，他们发现相同的蓝牙固件，有可能在 1400 多款芯片组中得到应用。

文章图片

这些芯片组被用于各种设备的基础功能模块，且涵盖了笔记本电脑、智能手机、工业设备、以及大量智能“物联网”设备。
据推测，受影响的设备数量，达到了数十亿的规模。至于 BrakTooth 造成的问题的严重程度，则取决于不同的硬件。

1 Arbitrary Code Execution on ESP32 via Bluetooth Classic (BR_EDR)（via）
其中最糟糕的，莫过于 CVE-2021-28139。因为它允许远程攻击者通过蓝牙 LMP 数据包，在易受攻击的设备上运行自己的恶意代码。
研究团队指出，该漏洞会影响基于 Espressif System 的 ESP32 SoC 板而构建的智能与工业设备，并且波及其它 1400 款商用产品中的大多数。

文章图片

不难推测，其中一些产品都有重复使用相同的蓝牙软件堆栈。至于其它 BrakTooth 隐患，虽然相比之下没有那么严重，但它们还是对行业造成了较大的困扰。
比如几个漏洞可被用于基于错误格式的蓝牙 LMP（链接管理器协议）数据包来轰炸智能机 / 笔记本电脑的蓝牙服务，并最终导致其陷入崩溃。

文章图片

易受此类漏洞攻击的设备，包括了微软的 Surface 笔记本电脑、戴尔台式机、以及多款基于高通芯片组的智能机。
此外攻击者还可利用截断、超大或无序的蓝牙 LMP 数据包，使设备也陷入完全崩溃的状态。如视频演示所示，此时用户将不得不手动重启设备。