BrakTooth是商业的、闭源蓝牙经典栈中的一系列新的安全漏洞,范围从通过固件崩溃和死锁拒绝服务(DoS)到某些物联网设备中的任意代码执行(ACE)。
来自新加坡的一个团队在评估了来自11家供应商的13款蓝牙设备后发现了16个新的安全漏洞,但在浏览了认证蓝牙设备列表由于处理器受到影响,他们估计可能会影响1400台设备。
我们可以看到受brak齿影响的socc列表包括一些熟悉的名字,如英特尔AX200(在许多笔记本电脑和计算机通过M.2卡发现),Espressif Systems ESP32, Texas Instruments CC2564C, Qualcomm CSR8811/CSR8510,Bluetrum AB32VG1董事会(基于AB5301ASoC),我刚刚回顾过,还有更多……
好消息是,大多数供应商要么已经提交了补丁,要么正在开发。
Espressif,英飞凌(之前的Cypress)和Bluetrum已经发布了他们的固件补丁集。它确实是更新ESP32固件非常重要因为他们是受任意代码执行(ACE)约束的唯一供应商。由于情况不明,哈曼国际和锡尔巴斯仍处于待定状态。
高通将修复WCN3990/8,但不会修复CSR8811/CSR8510,而德州仪器将只在客户要求下解决CC2564C的问题,如下所示:
供应商德州仪器公司已经成功复制了安全问题,但是,在此阶段没有生产补丁的计划。特别是,根据德州仪器PSIRT团队的说法,他们只会在客户要求的情况下考虑生产补丁。
我们的团队联系了高通,询问是否会为受影响的设备提供补丁。我们被告知,他们正在修复WCN3990/8,高通CSR8811A08报告的安全问题自2011年以来已经修复只有ROM版本A12及以上。然而,2021年上市的新产品仍在使用CSR8811A08,目前尚无修复计划。此外,CSR8510A10上有一个针对该问题的补丁....由于缺少ROM补丁空间,是不可能的。
您可以在上面列出的漏洞的详细信息中找到亚博体育官下载研究论文.
这些弱点的一线希望是我们有了一个新的工具来对付ESP32蓝牙经典嗅探器.由Matheus Garbelini开发的这个开源工具是针对ESP32上的三个BrakTooth漏洞而开发的,它不像被动嗅探器那样与蓝牙网络交互,而是作为一种活跃的嗅探器,它将自己连接到远程BT设备(BR/EDR目标),并允许测试BT协议向下到基带层,同时由BT主机堆栈引导,如blue-kitchen.ESP32 Bluetooth Classic Sniffer可以在ESP32- doit或ESP32- devkitc等廉价板上工作。
您可以看到如何利用BrakTooth漏洞,使用蓝牙耳机作为测试设备进行拒绝服务连接。
的BrakTooth PoC的工具研究人员、蓝牙半导体、模块和OEM厂商只能在2021年10月30日之前使用,之后将公开。
通过ThreatPost感谢Zoobab提供的提示。
Jean-Luc于2010年开始兼www.yabo188.vip职创办CNX软件,2011年辞去软件工程经理的工作,开始全职撰写每日新闻和评论。
OK供应商提供了修复,但是蓝牙部署在许多地方,这些地方永远不会收到更新,或者至少不会很快收到更新。我特别关注汽车,比如一年更新不到一次的汽车。亚博体育官下载如果BT堆栈设法让里面的小电脑崩溃,那里可能会有一些乐趣。
这会不会让一个有蓝牙功能的自动驾驶设备或者个人机器人崩溃。
信息娱乐部分通常与安全关键系统隔离。所以我认为这是不可能的。
不排除这种可能性,但如果设计得当两个系统会完全分离。让信息娱乐系统崩溃不应该让你的刹车失灵。
一些汽车确实容易受到安全漏洞的影响,飞机也是如此。摘要:
啊太好了!最有可能出现的问题是,像配对手机或通过近距离检测打开汽车这样的功能会停止工作,可能只有在看门狗重启汽车后一段时间。或者内部面板停止响应用户的请求。请注意,分离的概念总是有点复杂。有些车,比如我的车,只允许你通过触摸面板来控制空调(这真的很遗憾),所以你可能会根据悬挂前的最后设置来决定空调是冷还是热。你也可以想象一个设备...阅读更多»
请记住,ESP32的蓝牙和wifi栈是专有的和封闭的源代码,没有办法检查那里有什么,可能充满了bug。