11家廠商SoC產品的藍牙堆疊含嚴重資安漏洞
https://bit.ly/3nC2QOn
近日,資安研究專家發現11家廠商新推出單晶片系統(System-on-a-chip, SoC),其內
部的藍牙連線堆疊存在非常嚴重的資安漏洞(BrakTooth),可導致駭客藉以發動多種資
安攻擊行動,甚至在最壞的情況下執行惡意代碼並接管整個系統。
報告公布生產SoC產品含資安漏洞廠商,包括 Intel、Texas Instruments、Qualcomm、
Zhuhai Jieli Technology、Cypress、Bluetrum Technology、Actions Technology、
Espressif Systems、Harman International、Silabs等公司推出的共十三種SoC產品。
研究人員表示,在他們測試11家供應商的13個 SoC晶片組藍牙軟體庫,可能導致數10億設
備藍牙連線受到新的 BrakTooth漏洞影響。這些藍牙可能使用在1400多個晶片組中,例如
筆記型電腦、智慧手機、工業設備和許多類型的智慧“物聯網”設備。
BrakTooth嚴重影響程度因設備而異
據調查結果,最糟糕的漏洞部分是CVE-2021-28139,它允許遠程攻擊者通過藍牙LMP數據
包在易受攻擊的設備上運行自己的惡意代碼。
根據研究團隊的說法,CVE-2021-28139會影響構建在Espressif Systems ESP32 SoC上的
智能設備和工業設備,但該問題肯定會影響其他1400種商業產品中的許多產品,其中一些
肯定會重複使用相同的藍牙軟體堆疊產品。
其他BrakTooth問題不那麼嚴重,但仍然很煩人。例如,有幾個漏洞可用於通過使用格式
錯誤的藍牙LMP(鏈接管理器協議)數據包淹沒設備來使智慧手機和筆記型電腦上的藍牙
服務崩潰。
易受這些攻擊的有Microsoft Surface筆電、戴爾桌式PC和幾款基於高通的智慧手機型號
。研究小組表示,所有的BrakTooth攻擊都使用價格低於15美元的藍牙設備進行。研究團
隊測試的13款SoC晶片組,總共發現了16個漏洞。
研究人員發布資安漏洞並通知所有11家供應商,但到目前為止,只有樂鑫、英飛凌(前賽
普拉斯)和Bluetrum發布了補丁(patches),而德州儀器表示他們不會解決影響其晶片
組的缺陷。
而負責制定藍牙標準的藍牙小組表示,無法向供應商施加壓力,因為這些問題無關乎藍牙
標準本身,而是供應商自己要去解決改善。