蓝牙“BrakTooth”漏洞可能影响数十亿设备专家估计,超过1,400种商业产品可能受到影响。这一系列问题影响着从消费电子产品到工业设备的方方面面。相关风险包括拒绝服务、设备死锁和任意代码执行。受影响的产品种类繁多新加坡科技设计大学的研究人员发布了有关BrakTooth的详细信息,这是商业蓝牙堆栈中的一个新安全漏洞系列。他们的名字来自挪威语“Brak”,意思是“崩溃”。.深入挖掘后,研究人员发现超过1,400种产品列表受到BrakTooth的影响,包括但不限于以下类型的设备:智能手机信息娱乐系统笔记本电脑和台式机系统音频设备(扬声器、耳机)家庭娱乐系统键盘玩具工业设备(例如可编程逻辑控制器-PLC)鉴于受影响的产品种类繁多,预计BrakTooth漏洞可能会影响数十亿台设备。研究人员表示,与BrakTooth安全漏洞集相关的风险范围从通过设备固件泄露或蓝牙通信死锁到任意代码执行的拒绝服务(DoS)。发起BrakTooth攻击需要ESP32开发套件、自定义链接管理器协议(LMP)固件和一台运行概念验证(PoC)工具的计算机。以下是已知受影响供应商的列表:BrakTooth攻击场景研究人员已经确定了该漏洞的三种主要攻击场景,其中最严重的会导致物联网(IoT)设备上出现ACE。1.智能家居设备的任意代码执行在BrakTooth的16个漏洞中,有一个被追踪为CVE-2021-28139,由于它允许任意代码执行,因此比其他漏洞风险更高。该漏洞影响带有ESP32SoC电路的设备,该电路用于许多用于家庭或工业自动化的物联网设备。ESP32SoC是低成本、低功耗的SoC微控制器系列,集成了供应商Espressif的Wi-Fi和双模蓝牙。这些常见于工业自动化、智能家居设备、个人健身设备等物联网设备中。2.DoSing笔记本电脑和智能手机第二种攻击场景可能导致笔记本电脑和智能手机出现DoS。这可以通过使用包含IntellAX200SoC和QualcommWCN3990SoC的设备来触发。攻击者可以通过(a)寻呼,(b)发送格式错误的数据包,以及(c)在不发送LMP_detach的情况下断开连接来耗尽SoC。受影响的产品列表包括戴尔笔记本电脑和台式机(Optiplex、Alienware)、MicrosoftSurface设备(Go2、Pro7、Book3)和智能手机(例如PocophoneF1、OppoReno5G)。3.BT音频产品冻结第三种攻击场景是在探测各种BT扬声器(特别是Mi便携式蓝牙扬声器–MDZ-36-DB、BT耳机和BT音频模块)和无品牌BT音频接收器时发现的。它们都受到一系列错误的影响(CVE-2021-31609和CVE-2021-31612,发送超大LMP数据包时失败;CVE-2021-31613,截断数据包;CVE-2021-31611,启动程序外序列;以及CVE-2021-28135、CVE-2021-28155和CVE-2021-31717,特征响应泛洪)。研究人员指出,对于小米MDZ-36-DB和JBLTUNE500BT,这可以在用户播放音乐时进行攻击。一些供应商可能会或可能不会修补漏洞虽然其中一些供应商(例如Espressif、Infineon和BluetrumTechnology)已经发布了针对这些问题的补丁,但其他供应商已经承认存在缺陷并且仍在开发补丁,或者正在调查影响。在某些情况下(例如Qualcomm的CSR8811和CSR8510SoC或TexasInstruments的CC2564C),不会发布修复程序。研究人员表示,攻击者可以通过使用运行自定义(不兼容)LMP固件的廉价ESP32开发套件(ESP-WROVER-KIT)以及运行该漏洞的计算机来利用漏洞代码。BrakTooth漏洞影响蓝牙堆栈的补丁状态Braktooth集合中的漏洞针对LMP和基带层。目前,他们已被分配了20个标识符,还有几个正在等待处理,请参考以下16个问题:FeaturePageExecution(CVE-2021-28139-ArbitraryCodeExecution/Deadlock)TruncatedSCOLinkRequest(CVE-2021-34144-死锁)重复IOCAP(CVE-2021-28136-崩溃)函数响应泛洪(CVE-2021-28135、CVE-2021-28155、CVE-2021-31717-崩溃)LMP自动速率溢出(CVE-2021-31609、CVE-2021-31612-崩溃)LMP2-DH1溢出(等待CVE-死锁)LMPDM1溢出(CVE-2021-34150-死锁)接受截断的LMP(CVE-2021-31613-崩溃)无效安装已完成(CVE-2021-31611-死锁)主机连接泛洪(CVE-2021-31785-死锁)同一主机连接(CVE-2021-31786-死锁)AU兰德泛洪(CVE-2021-31610、CVE-2021-34149、CVE-2021-34146、CVE-2021-34143-崩溃/死锁)无效的最大槽类型(CVE-2021-34145-崩溃)最大槽长度溢出(CVE-2021-34148-崩溃)无效的时间精度(CVE-2021-34147和其他两个待处理的CVE)-崩溃)分页扫描死锁(待定CVE-死锁)鉴于其潜在的广泛影响,蓝牙漏洞尤其令人担忧。建议用户密切关注蓝牙连接行为,确认更新补丁后及时更新修复漏洞。参考链接:https://www.bleepingcomputer.com/news/security/bluetooth-braktooth-bugs-could-affect-billions-of-devices/
