研究人员展示了如何利用蓝牙经典安全漏洞
新加坡科技设计大学的研究人员发布了针对一系列漏洞的概念验证漏洞,该漏洞被称为 BrakTooth,该漏洞影响用于使用 ESP32 标准对蓝牙芯片组进行编程的软件开发工具包。
BrakTooth 影响蓝牙经典协议,该协议广泛用于笔记本电脑、智能手机和音频设备。该团队表示 BrakTooth 有 16 个缺陷,如果被利用,其影响的严重程度从受影响的系统崩溃到远程代码执行。
团队称之为 V1 的最严重缺陷针对的是工业自动化、智能家居和健身应用等中使用的 ESP32 SoC。已知某些型号的 MacBook 和 iPhone 会受到影响。由于 ESP32 BT 库没有正确地对某些类型的输入运行越界检查,对系统的恶意请求可能允许攻击者将代码注入易受攻击的系统并可能控制。
其他缺陷为攻击者提供了广泛的潜在危害,包括强行断开蓝牙设备之间的连接、使用易受攻击的端点使配对设备上的所有连接崩溃以及关闭连接的音频设备。攻击发生在蓝牙网络本身,只需要一块便宜的蓝牙硬件和一台 PC。
该团队表示,易受攻击的芯片组总数可能超过 1,400 个,这意味着使用这些芯片组的设备可能会受到 BrakTooth 缺陷的影响。这意味着从物联网小工具到制造设备再到笔记本电脑和智能手机的设备都容易受到攻击。受影响的制造商包括英特尔、德州仪器和高通。
芯片组供应商已获悉 BrakTooth 漏洞,许多供应商已经发布补丁供 OEM 甚至广大公众使用。研究人员创建了一个表格,列出了谁更新了什么,并发布了BrakTooth 概念验证代码。
同一组研究人员一直在研究蓝牙安全性,此前曾发现蓝牙 LE 中的 SweynTooth 等缺陷。这是一组类似的安全问题,主要集中在缺乏足够的代码验证上,该问题于 2019 年公开。受 SweynTooth 影响的许多产品都是医疗设备,最关键的是血糖仪和心脏起搏器。据该团队称,这些缺陷大多已得到修补。