BrakTooth漏洞影响大量支持蓝牙的产品

2021-09-08 08:48:19 编辑：来源：

导读新加坡科技设计大学的研究人员最近发现了一个包含 20 个漏洞的家族，他们将这些漏洞统称为 BrakTooth。这影响了基于来自不同主要品牌的

新加坡科技设计大学的研究人员最近发现了一个包含 20 个漏洞的家族，他们将这些漏洞统称为 BrakTooth。这影响了基于来自不同主要品牌的 13 种不同蓝牙设备的 1,400 多种产品。

据研究人员 (通过PCMag)称，该安全漏洞已被确认影响了 1,400 多部智能手机、笔记本电脑、键盘、耳机和其他支持蓝牙的设备。虽然，研究人员声称这只是一个低球数字，因为“BT 堆栈通常在许多产品之间共享”，并且“很可能许多其他产品(除了蓝牙列表中观察到的 ≈1400 个条目之外)受到影响来自 BrakTooth。”

这一系列漏洞显然可用于在目标设备上进行拒绝服务 (DoS) 攻击并启用任意代码执行 (ACE)。这些 DoS 攻击可能会中断受害者的蓝牙连接，甚至可能需要手动重启蓝牙连接才能再次正常运行。此外，ACE 还可用于擦除用户数据、禁用无线连接或与其他设备交互。

目前，BrakTooth 只能在乐鑫制造的 ESP32 片上系统 (SoC) 上启用 ACE。虽然，这些芯片常见于物联网产品和工业系统中。研究人员指出，这种 SoC 非常普遍，以至于概念验证漏洞实际上使用 ESP32 开发套件对目标设备进行攻击。目前，研究人员已将此漏洞利用通知了各个顶级供应商，某些公司已经发布了固件补丁来修复漏洞，而其他公司正在调查此问题。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！