查看: 1172|回复: 1
收起左侧

[IT业界] 数十亿设备受到BrakTooth蓝牙漏洞影响

[复制链接]
蓝天二号
发表于 2021-9-6 16:17:29 | 显示全部楼层 |阅读模式
本月初,安全研究人员披露了 16 个影响诸多流行 SoC 芯片组的蓝牙软件堆栈漏洞,用于笔记本电脑、智能手机、工业与 IoT 设备的 1400 款芯片组都未能幸免。若被黑客利用,这组统称为“BrakTooth”的蓝牙漏洞,或被用于崩溃、冻结、或接管易受攻击的设备。在最坏的情况下,攻击者还可执行恶意代码并接管整个系统。
1a226aab299cb4b.jpg
研究人员表示,测试期间,他们只检查了来自 11 个供应商的 13 款 SoC 板的蓝牙软件堆栈。

但随着研究的深入,他们发现相同的蓝牙固件,有可能在 1400 多款芯片组中得到应用。
ce09a28831f5a64.png
这些芯片组被用于各种设备的基础功能模块,且涵盖了笔记本电脑、智能手机、工业设备、以及大量智能“物联网”设备。

据推测,受影响的设备数量,达到了数十亿的规模。至于 BrakTooth 造成的问题的严重程度,则取决于不同的硬件。

其中最糟糕的,莫过于 CVE-2021-28139 。因为它允许远程攻击者通过蓝牙 LMP 数据包,在易受攻击的设备上运行自己的恶意代码。

研究团队指出,该漏洞会影响基于 Espressif System 的 ESP32 SoC 板而构建的智能与工业设备,并且波及其它 1400 款商用产品中的大多数。
380f164c6cf46c1.jpg
不难推测,其中一些产品都有重复使用相同的蓝牙软件堆栈。至于其它 BrakTooth 隐患,虽然相比之下没有那么严重,但它们还是对行业造成了较大的困扰。

比如几个漏洞可被用于基于错误格式的蓝牙 LMP(链接管理器协议)数据包来轰炸智能机 / 笔记本电脑的蓝牙服务,并最终导致其陷入崩溃。
5112c0701f93584.png
易受此类漏洞攻击的设备,包括了微软的 Surface 笔记本电脑、戴尔台式机、以及多款基于高通芯片组的智能机。

此外攻击者还可利用截断、超大或无序的蓝牙 LMP 数据包,使设备也陷入完全崩溃的状态。如视频演示所示,此时用户将不得不手动重启设备。

研究团队称,所有 BrakTooth 攻击都可利用价格低于 15 美元的现成蓝牙设备来发起。而在其测试过的 13 款 SoC 芯片组中,就总共曝出了多达 16 个漏洞。

遗憾的是,尽管研究人员早在漏洞披露的数月之前,就已经向所有 11 家供应商发去了通知。但在 90 天的宽限期过后,并非所有供应商都及时地完成了漏洞修复补丁的制作。
901fbe8038a9efc.jpg
截止目前,只有 Espressif Systems、英飞凌(前 Cypress)和 Bluetrum 已经发布了相关漏洞补丁,更让人无语的是,德州仪器明确表示他们懒得修复影响自家芯片组的相关缺陷。

其它几家供应商承认了研究团队的漏洞发现,但无法给出安全补丁的明确发布日期,理由是需要花时间来对每个影响自家产品和软件堆栈的 BrakTooth 漏洞进行内部排查。
24f26cf1c44b959.png
最后,负责指定蓝牙标准的 Bluetooth SIG 的一位发言人告诉 The Record,称他们已经意识到了这些问题,但无法向供应商施加压力。

理由是 BrakTooth 对标准本身没有影响,所以需要依靠各家供应商自己去解决。
综上所述,由于距离补丁的全面推出还有一段时间,研究团队也不得不推迟了任何概念验证代码的披露。

而是设置了一份网络表单,以敦促供应商与之取得联系,并获取测试自家设备的相关代码。
nyzhf
发表于 2021-9-7 15:01:29 | 显示全部楼层
啥时候出来个安全的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 22:27 , Processed in 0.122625 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表