新加坡科技设计大学的研究人员发布了一个概念验证漏洞,针对一系列被称为BrakTooth的漏洞,该漏洞影响了用于使用ESP32标准编程的蓝牙芯片组的软件开发工具包。
BrakTooth影响了蓝牙经典协议,该协议广泛应用于笔记本电脑、智能手机和音频设备。该团队表示,BrakTooth有16个缺陷,如果被利用,其影响的严重程度从系统崩溃到远程代码执行不等。
该团队将最严重的缺陷称为V1,针对的是用于工业自动化、智能家居和健身应用等领域的ESP32 soc。据悉,macbook和iphone的某些型号受到了影响。由于ESP32 BT库不能正确地对某些类型的输入运行越界检查,对系统的恶意请求可以允许攻击者将代码注入到脆弱的系统中,并可能获得控制。
其他缺陷给攻击者带来了各种各样的潜在危害,包括强制断开蓝牙设备之间的连接,使用一个脆弱的端点使成对设备上的所有连接崩溃,以及关闭连接的音频设备。攻击发生在蓝牙网络本身,只需要一块便宜的蓝牙硬件和一台PC。
该团队表示,易受攻击的芯片组总数可能超过1400个,这意味着使用这些芯片组的设备可能会受到BrakTooth漏洞的威胁。这意味着,从物联网设备到制造设备、笔记本电脑和智能手机等各种设备都很容易受到攻击。受影响的制造商包括英特尔(Intel)、德州仪器(Texas Instruments)和高通(Qualcomm)。
芯片组厂商已被告知BrakTooth漏洞,许多厂商已经发布补丁供原始设备制造商甚至普通大众使用。研究人员创造了谁更新了什么,并发表BrakTooth概念验证代码.
同一组研究人员已经在蓝牙安全方面工作了一段时间,此前他们发现了蓝牙LE中的SweynTooth等缺陷。这是一组类似的安全问题,其核心是缺乏足够的代码验证,这是在2019年公开的。受SweynTooth影响的很多产品都是医疗设备,最重要的包括血糖仪和心脏起搏器。据该团队称,这些缺陷大部分已经得到了修复。