BrakTooth漏洞影响了来自Espressif、英特尔、高通等芯片的闭源蓝牙堆栈。

BrakTooth是商业的、闭源蓝牙经典栈中的一系列新的安全漏洞,范围从通过固件崩溃和死锁拒绝服务(DoS)到某些物联网设备中的任意代码执行(ACE)。

来自新加坡的一个团队在评估了来自11家供应商的13款蓝牙设备后发现了16个新的安全漏洞,但在浏览了认证蓝牙设备列表由于处理器受到影响,他们估计可能会影响1400台设备。

BrakTooth影响设备

我们可以看到受brak齿影响的socc列表包括一些熟悉的名字,如英特尔AX200(在许多笔记本电脑和计算机通过M.2卡发现),Espressif Systems ESP32, Texas Instruments CC2564C, Qualcomm CSR8811/CSR8510,Bluetrum AB32VG1董事会(基于AB5301ASoC),我刚刚回顾过,还有更多……

好消息是,大多数供应商要么已经提交了补丁,要么正在开发。

BrakTooth固件补丁

Espressif,英飞凌(之前的Cypress)和Bluetrum已经发布了他们的固件补丁集。它确实是更新ESP32固件非常重要因为他们是受任意代码执行(ACE)约束的唯一供应商。由于情况不明,哈曼国际和锡尔巴斯仍处于待定状态。

高通将修复WCN3990/8,但不会修复CSR8811/CSR8510,而德州仪器将只在客户要求下解决CC2564C的问题,如下所示:

供应商德州仪器公司已经成功复制了安全问题,但是,在此阶段没有生产补丁的计划。特别是,根据德州仪器PSIRT团队的说法,他们只会在客户要求的情况下考虑生产补丁。

我们的团队联系了高通,询问是否会为受影响的设备提供补丁。我们被告知,他们正在修复WCN3990/8,高通CSR8811A08报告的安全问题自2011年以来已经修复只有ROM版本A12及以上。然而,2021年上市的新产品仍在使用CSR8811A08,目前尚无修复计划。此外,CSR8510A10上有一个针对该问题的补丁....由于缺少ROM补丁空间,是不可能的。

蓝牙漏洞列表
刹车齿漏洞列表

您可以在上面列出的漏洞的详细信息中找到亚博体育官下载研究论文

BrakTooth 这些弱点的一线希望是我们有了一个新的工具来对付ESP32蓝牙经典嗅探器.由Matheus Garbelini开发的这个开源工具是针对ESP32上的三个BrakTooth漏洞而开发的,它不像被动嗅探器那样与蓝牙网络交互,而是作为一种活跃的嗅探器,它将自己连接到远程BT设备(BR/EDR目标),并允许测试BT协议向下到基带层,同时由BT主机堆栈引导,如blue-kitchen.ESP32 Bluetooth Classic Sniffer可以在ESP32- doit或ESP32- devkitc等廉价板上工作。

您可以看到如何利用BrakTooth漏洞,使用蓝牙耳机作为测试设备进行拒绝服务连接。

BrakTooth PoC的工具研究人员、蓝牙半导体、模块和OEM厂商只能在2021年10月30日之前使用,之后将公开。

通过ThreatPost感谢Zoobab提供的提示。

分享:

支持CNX软件!www.yabo188.vip通过捐款贝宝cryptocurrencies成为一个老板Patreon,或者购买评论样本

订阅
通知的
客人
评论表单收集您的姓名、电子邮件和内容,以便我们跟踪网站上的评论。请阅读并接受我们的网站条款和隐私政策发表评论。
7评论
最古老的
最新的
威利
威利
1个月前

OK供应商提供了修复,但是蓝牙部署在许多地方,这些地方永远不会收到更新,或者至少不会很快收到更新。我特别关注汽车,比如一年更新不到一次的汽车。亚博体育官下载如果BT堆栈设法让里面的小电脑崩溃,那里可能会有一些乐趣。

Theguyuk
Theguyuk
1个月前

这会不会让一个有蓝牙功能的自动驾驶设备或者个人机器人崩溃。

CampGareth
CampGareth
1个月前

不排除这种可能性,但如果设计得当两个系统会完全分离。让信息娱乐系统崩溃不应该让你的刹车失灵。

威利
威利
1个月前

啊太好了!最有可能出现的问题是,像配对手机或通过近距离检测打开汽车这样的功能会停止工作,可能只有在看门狗重启汽车后一段时间。或者内部面板停止响应用户的请求。请注意,分离的概念总是有点复杂。有些车,比如我的车,只允许你通过触摸面板来控制空调(这真的很遗憾),所以你可能会根据悬挂前的最后设置来决定空调是冷还是热。你也可以想象一个设备...阅读更多»

zoobab
1个月前

请记住,ESP32的蓝牙和wifi栈是专有的和封闭的源代码,没有办法检查那里有什么,可能充满了bug。

广告