BrakTooth漏洞影響大量支持藍牙的產(chǎn)品

新加坡科技設(shè)計大學(xué)的研究人員最近發(fā)現(xiàn)了一個包含 20 個漏洞的家族，他們將這些漏洞統(tǒng)稱為 BrakTooth。這影響了基于來自不同主要品牌的 13 種不同藍牙設(shè)備的 1,400 多種產(chǎn)品。

據(jù)研究人員 (通過PCMag)稱，該安全漏洞已被確認影響了 1,400 多部智能手機、筆記本電腦、鍵盤、耳機和其他支持藍牙的設(shè)備。雖然，研究人員聲稱這只是一個低球數(shù)字，因為“BT 堆棧通常在許多產(chǎn)品之間共享”，并且“很可能許多其他產(chǎn)品(除了藍牙列表中觀察到的 ≈1400 個條目之外)受到影響來自 BrakTooth。”

這一系列漏洞顯然可用于在目標(biāo)設(shè)備上進行拒絕服務(wù) (DoS) 攻擊并啟用任意代碼執(zhí)行 (ACE)。這些 DoS 攻擊可能會中斷受害者的藍牙連接，甚至可能需要手動重啟藍牙連接才能再次正常運行。此外，ACE 還可用于擦除用戶數(shù)據(jù)、禁用無線連接或與其他設(shè)備交互。

目前，BrakTooth 只能在樂鑫制造的 ESP32 片上系統(tǒng) (SoC) 上啟用 ACE。雖然，這些芯片常見于物聯(lián)網(wǎng)產(chǎn)品和工業(yè)系統(tǒng)中。研究人員指出，這種 SoC 非常普遍，以至于概念驗證漏洞實際上使用 ESP32 開發(fā)套件對目標(biāo)設(shè)備進行攻擊。目前，研究人員已將此漏洞利用通知了各個頂級供應(yīng)商，某些公司已經(jīng)發(fā)布了固件補丁來修復(fù)漏洞，而其他公司正在調(diào)查此問題。