安全研究人员揭示了一组统称为 BrakTooth 的漏洞,这些漏洞影响了蓝牙堆栈,这些堆栈是来自超过 12 家不同供应商的 SoC 电路的一部分。BrakTooth 漏洞影响范围广泛的设备,包括消费电子设备和一些工业设备。该漏洞为多种攻击打开了大门,包括拒绝服务和执行任意代码的能力。
BrakTooth 漏洞是由新加坡科技设计大学的研究人员发现的。大学研究人员调查了来自多个 SoC 供应商的 13 款蓝牙设备,包括英特尔、高通、德州仪器和赛普拉斯。包含蓝牙堆栈的硬件用于 1400 多种产品。
使用易受攻击的 SoC 的一些产品类型包括智能手机、车辆信息娱乐系统、PC、扬声器、耳机、家庭影院系统、键盘、玩具以及工业设备中使用的一些可编程逻辑控制器。研究人员估计,BrakTooth 可能会影响数十亿台设备。
要利用 BrakTooth 漏洞,攻击者需要 ESP32 开发套件、自定义链接管理器协议固件和一台计算机。16 个已知的 BrakTooth 漏洞中最严重的一个被跟踪为 CVE-2021-28139。该特定漏洞比其他漏洞更严重,因为它允许任意代码执行。
研究人员确实汇总了该漏洞的演示,显示通过蓝牙执行任意代码。英特尔的 AX200 SoC 和 WCN3990 容易受到通过发送经过特殊修改的数据包实施的拒绝服务攻击。各种笔记本电脑和台式电脑以及一些智能手机都容易受到这种攻击。目前,一些易受攻击的设备有可用的补丁,但大多数漏洞都没有修复或正在进行修复。