无线蓝牙技术作为当前被广泛使用的通讯技术,发生漏洞就有可能影响全球数以亿计的设备,如果漏洞影响的制造商比较多那受影响的设备规模还可能继续提高,比如此次被发现的BrakTooth漏洞影响的设备可能超过10亿台。
漏洞由新加坡科技设计大学的研究人员发现,其利用方法不算复杂但也不简单,主要是很多商业设备和工控设备也实用蓝牙技术因此可能会遭到针对性攻击,如果是针对性的攻击的话那这个利用难度就不值一提了:攻击者只需要ESP32开发套件并使用LMP固件即可利用漏洞发起攻击。
影响范围非常广泛:
研究发现包括来自英特尔、高通、德州仪器、珠海杰理科技、蓝汛科技、炬芯科技、乐鑫科技、哈曼国际以及芯科实验室的蓝牙芯片均受漏洞影响,这些公司生产的蓝牙芯片被广泛用于台式机、笔记本电脑、智能手机、物联网设备、信息娱乐系统、音频设备(耳机、蓝牙音箱)、键盘和鼠标、玩具以及工业控制设备(如PLC)。
因此研究人员保守估计此次出现的漏洞在全球范围内影响的设备至少有10亿台,而利用漏洞攻击者可以篡改蓝牙固件、阻断蓝牙连接、设备死锁以及代码执行等。当然如果需要利用漏洞则需要在蓝牙范围内进行连接,因此发起大规模广泛的攻击可能比较难,但攻击者如果针对某些商业企业进行攻击,那蓝牙芯片的漏洞可能就是突破口之一,例如可以用来破坏工业设备的正常运行等。
至于消费类设备不论是集成蓝牙芯片的英特尔网卡还是智能手机例如OPPO Reno 5G都受漏洞的影响,接下来蓝牙芯片制造商们需要修复漏洞,然后再由设备制造商发布更新帮助企业和消费者修复漏洞。
攻击示意图
系列漏洞已分配20个CVE编号:
针对此系列漏洞研究人员已经申请20个CVE编号进行占位,当然在漏洞修复前这些漏洞细节都不会被公开,所以当前查询这些CVE编号的话也没法看到有效信息。
以下是部分CVE编号:CVE-2021-28139 任意代码执行/死锁、CVE-2021-34144 死锁、CVE-2021-28136 触发崩溃、CVE-2021-28135 CVE-2021-28155 CVE-2021-31717 触发崩溃、CVE-2021-等待生成编号 LMP 2-DH1 溢出、CVE-2021-34150 死锁、CVE-2021-31613 触发崩溃、CVE-2021-31611 死锁、CVE-2021-31785 死锁、CVE-2021-31786 死锁、CVE-2021-31610/34149/34146/34143 触发崩溃/死锁、CVE-2021-34145 触发崩溃、CVE-2021-34148 触发崩溃、CVE-2021-34147 触发崩溃、CVE-2021-待生成编号 触发崩溃、CVE-2021-带生成编号 触发崩溃、CVE-2021-待生成编号 死锁。
部分厂商已经着手修复:
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/145953.html