[[421703]]

藍(lán)牙經(jīng)典協(xié)議(Bluetooth Classic，BT))協(xié)議廣泛應(yīng)用于筆記本、手持設(shè)備、音頻設(shè)備的無線協(xié)議中。BT協(xié)議的主要流程如圖1所示：

圖1 BT協(xié)議主要流程

BrakTooth概述

最近研究人員發(fā)現(xiàn)了商業(yè)BT棧中的多個(gè)安全漏洞——BrakTooth，攻擊者利用該漏洞可以發(fā)起DoS、任意代碼執(zhí)行等共計(jì)。研究人員對(duì)11個(gè)廠商的13個(gè)BT設(shè)備進(jìn)行了測(cè)試，在其中發(fā)現(xiàn)了16個(gè)新的安全漏洞，獲得20個(gè)CVE編號(hào)，目前仍有Intel和高通的4個(gè)漏洞尚未分配CVE編號(hào)。

攻擊場(chǎng)景概述

圖2是BrakTooth攻擊執(zhí)行的通用場(chǎng)景。攻擊者需要一個(gè)ESP32開發(fā)套件和定制的LMP固件以及一臺(tái)PC機(jī)來運(yùn)行PoC工具。PoC工具通過串行接口(/dev/ttyUSB1)與ESP32通信。

圖2 BrakTooth攻擊場(chǎng)景

漏洞影響

BrakTooth漏洞影響所有藍(lán)牙設(shè)備，其中可能引發(fā)DoS和任意代碼執(zhí)行。受影響的BT BR/EDR芯片如下所示：

由于BT棧是被多個(gè)產(chǎn)品共享的，因此有許多的產(chǎn)品受到該漏洞的影響。因此，建議BT SoC廠商、BT模塊或BT終端產(chǎn)品廠商使用BrakTooth PoC工具來驗(yàn)證BT棧的實(shí)現(xiàn)是否受到該漏洞的影響。

PoC工具

研究人員已經(jīng)開發(fā)了BrakTooth的PoC工具。由于部分廠商已經(jīng)發(fā)布了漏洞補(bǔ)丁，研究人員將于10月底發(fā)布PoC工具。研究人員定于10月發(fā)布PoC工具的原因是希望10月份大部分漏洞能夠被修復(fù)。如果有廠商想要測(cè)試其是否受到該漏洞的影響，可以填寫表格(https://poc.braktooth.com/)并發(fā)送到ask@braktooth.com。

本文翻譯自：https://asset-group.github.io/disclosures/braktooth/