Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响( 二 )_数十亿设备受到BrakTooth蓝牙漏

2 BrakTooth - Invalid Timing Accuracy attack on Qualcomm based phones（via）
研究团队称，所有 BrakTooth 攻击都可利用价格低于 15 美元的现成蓝牙设备来发起。而在其测试过的 13 款 SoC 芯片组中，就总共曝出了多达 16 个漏洞。
遗憾的是，尽管研究人员早在漏洞披露的数月之前，就已经向所有 11 家供应商发去了通知。但在 90 天的宽限期过后，并非所有供应商都及时地完成了漏洞修复补丁的制作。

文章图片

截止目前，只有 Espressif Systems、英飞凌（前 Cypress）和 Bluetrum 已经发布了相关漏洞补丁，更让人无语的是，德州仪器明确表示他们懒得修复影响自家芯片组的相关缺陷。
【Bluetooth|数十亿设备受到BrakTooth蓝牙漏洞影响】其它几家供应商承认了研究团队的漏洞发现，但无法给出安全补丁的明确发布日期，理由是需要花时间来对每个影响自家产品和软件堆栈的 BrakTooth 漏洞进行内部排查。

文章图片

最后，负责指定蓝牙标准的 Bluetooth SIG 的一位发言人告诉 The Record ，称他们已经意识到了这些问题，但无法向供应商施加压力。
理由是 BrakTooth 对标准本身没有影响，所以需要依靠各家供应商自己去解决。

3 BrakTooth - Feature Response Flooding on Audio Products（via）
综上所述，由于距离补丁的全面推出还有一段时间，研究团队也不得不推迟了任何概念验证代码的披露。
而是设置了一份网络表单，以敦促供应商与之取得联系，并获取测试自家设备的相关代码。