学界研究人员发现 16 个安全漏洞 “BrakTooth”,影响众多流行 SoC 芯片组中的蓝牙软件堆栈;
这些蓝牙软件堆栈广泛存在于笔记本电脑、智能手机、工业及物联网等设备的 1400 多种芯片组当中;这一系列的蓝牙安全漏洞可用于崩溃、冻结或接管易受攻击的目标设备。BrakTooth安全漏洞可劫持蓝牙设备。一组安全研究人员本周发布了影响蓝牙软件堆栈的一组共 16 个安全漏洞,这些漏洞来自多家重要供应商的片上系统(SOC)。
这批漏洞被统称为 BrakTooth,攻击者可以利用致使目标设备崩溃、冻结,甚至在最糟糕的情况下执行恶意代码并接管整个系统。
研究人员们还表示,在测试中他们仅仅检查了来自 11 家供应商的 13 种 SoC 板配套蓝牙软件库。
而随后的研究又发现,这些蓝牙固件广泛存在于 1400 多种芯片组当中。这些芯片组被用作各类设备的基础,包括笔记本电脑、智能手机、工业设备以及多种智能 “物联网” 设备。
不同设备上的 BrakTooth 漏洞
严重程度有所区别
此次受到影响的设备总量据信将达到数十亿,但具体影响则因设备的底层 SoC 板与蓝牙软件堆栈而有所区别。
BrakTooth 系列漏洞中最严重的是 CVE-2021-28139,它允许远程攻击者通过蓝牙 LMP 数据包在易受攻击的设备上运行自有恶意代码。
根据研究团队的说法,CVE-2021-28139 会影响到构建在乐鑫科技 ESP32 SOC 板上的智能与工业设备,而且肯定也会影响到这 1400 种商业设备中相当一部分采用相同蓝牙软件堆栈的具体产品。
其他 BrakTooth 问题相对不那么严重,但影响仍然存在。例如,其中几项漏洞可用于通过错误格式的蓝牙 LMP(链接管理器协议)数据包淹没目标设备,借此使智能手机及笔记本电脑上的蓝牙服务崩溃