简介
本周,一组安全研究人员发布了被称为BrakTooth的一组安全漏洞,这些漏洞会对目前主流的蓝牙设备造成影响,安全人员已经对蓝牙供应商提出警告。存在漏洞的设备数量超过10亿。
攻击者可以利用这些漏洞使设备崩溃或停止运行,甚至执行恶意代码并接管整个系统。
影响范围
蓝牙协议(BT)是一个非常经典的无线通讯协议,被广泛应用于笔记本电脑、手持设备和音频设备间的数据传输。过去几年,蓝牙协议因为安全漏洞,也受到了相关机构的审查。
此次安全研究人员对来自11家供应商的13款BT设备进行评估,共发现了20个新的安全漏洞,其中16个常见漏洞已经分配给相关厂商解决,剩余4个漏洞正等待英特尔和高通的分配。
存在BrakTooth漏洞的SoC芯片组统计
含有蓝牙漏洞的SoC芯片被广泛应用于笔记本电脑,智能手机,IoT设备等。
我们可以看到微软Surface,Dell的PC与笔记本,Sony智能手机,Oppo智能手机,以及其它品牌的蓝牙声音设备,PLC中都存在该漏洞。
安全人员展示了对存在漏洞的蓝牙设备进行攻击的场景
攻击者只需要一个便宜的 ESP32开发套件 (ESP-WROVER-KIT )和一个定制的(不兼容的)LMP固件和一台运行 PoC工具的 PC。PoC工具通过串口 (/dev/ttyUSB1 )与ESP32板通信,并根据指定的目标BDAddress (bdaddr> )和漏洞利用名称参数 (<exploit_name> )发起攻击。
安全人员将在2021年 10月下旬公开发布概念验证 (PoC)工具。一方面可以供安全人员可以对蓝牙设备进行测试,也给蓝牙设备厂商预留了一段修补漏洞的时间。
安全提醒
在厂家对相关设备提供补丁前,用户尽量避免在公共场所使用已披露存在漏洞的设备。
关注厂家的安全发布,一旦厂家正式提供包含补丁的固件后,应及时升级固件。
热门跟贴