新加坡科技設計大學(Singapore University of Technology and Design)的研究人員在本周揭露了藍牙漏洞BrakTooth,BrakTooth集結了逾20種不同的安全漏洞,可能造成服務阻斷或遠端程式攻擊,影響逾1,400款產品,從電腦、手機到鍵盤等,估計全球可能有數十億裝置含有潛在的安全風險。

這群研究人員調查的是全球11家業者所開發的13款藍牙系統單晶片(SoC),包括英特爾、高通、德儀(TI)、杰理及Cypress等,總計發現了16個新漏洞,並將它們統稱為BrakTooth漏洞。保守估計有1,423種產品採用了含有漏洞的藍牙SoC,這些產品可能是手機、電腦、喇叭或耳機等聲音裝置、家用娛樂系統、鍵盤或工業設備,例如小米盒子、微軟的Surface筆電、Sony的Xperia XZ2手機、Walmart所銷售的藍牙喇叭,都在受害名單上。

這次所發現的新漏洞中,最嚴重的是CVE-2021-28139,它藏匿在Espressif Systems所開發的ESP32 SoC上,因其缺乏越界檢查,因而允許熟悉其韌體架構的駭客,得以執行任意程式。ESP32 SoC被廣泛地應用在各種IoT領域上,如工業自動化、智慧家庭或健身等。多個服務阻斷漏洞則允許駭客干預筆電、手機、耳機、喇叭或機上盒的藍牙運作。

研究人員在發現這些漏洞之後,已分別通報受到影響的業者,還獲得了Espressif System及小米的抓漏獎勵,不過,迄今只有Espressif System、Cypress與Bluetrum Technology已修補了相關漏洞,英特爾、高通及杰理正在進行修補。此外,高通並不打算修補其中一款含有漏洞的韌體。德儀則說,除非客戶要求,否則該公司並不打算修補。

熱門新聞

Advertisement