BluetoothClassic(BT))协议广泛应用于笔记本、手持设备、音频设备的无线协议。BT协议的主要流程如图1所示:图1BT协议的主要流程概述。全部的。研究人员测试了来自11个制造商的13个BitTorrent设备,发现了16个新的安全漏洞,并获得了20个CVE编号。Intel和Qualcomm仍有4个漏洞尚未分配CVE编号。攻击场景概述图2是BrakTooth攻击执行的一般场景。攻击者需要一个带有自定义LMP固件的ESP32开发套件和一台PC来运行PoC工具。PoC工具通过串行接口(/dev/ttyUSB1)与ESP32通信。图2BrakTooth攻击场景漏洞影响所有蓝牙设备,可能导致DoS和任意代码执行。受影响的BTBR/EDR芯片如下:由于BT栈是多款产品共享的,因此该漏洞影响的产品较多。因此,建议BTSoC厂商、BT模组或BT终端产品厂商使用BrakToothPoC工具验证BT栈的实现是否受该漏洞影响。PoC工具研究人员为BrakTooth开发了一个PoC工具。由于一些厂商已经发布了漏洞补丁,研究人员将在10月底发布PoC工具。研究人员之所以定于10月份发布PoC工具,是希望在10月份修复大部分漏洞。想要测试自己是否受到此漏洞影响的制造商可以填写表格(https://poc.braktooth.com/)并将其发送至ask@braktooth.com。本文翻译自:https://asset-group.github.io/disclosures/braktooth/
