日前，來(lái)自新加坡科技與設(shè)計(jì)大學(xué)的安全研究人員發(fā)布視頻稱，他們發(fā)現(xiàn)了一個(gè)新的藍(lán)牙芯片安全漏洞“BrakTooth”，這一漏洞影響了包括英特爾、高通和德州儀器在內(nèi)的11家供應(yīng)商的13款藍(lán)牙芯片組，估計(jì)可能有1400多種商業(yè)產(chǎn)品受到影響。

[[422527]]

深入研究后，研究人員發(fā)現(xiàn)超過(guò)1400個(gè)產(chǎn)品列表受到BrakTooth的影響，該列表包括但不限于以下類型的設(shè)備：智能手機(jī)、信息娛樂(lè)系統(tǒng)、筆記本電腦和臺(tái)式機(jī)系統(tǒng)、音頻設(shè)備(揚(yáng)聲器、耳機(jī))、家庭娛樂(lè)系統(tǒng)、鍵盤、玩具、工業(yè)設(shè)備(例如可編程邏輯控制器 - PLC)。

考慮到受影響的產(chǎn)品種類繁多，預(yù)計(jì)BrakTooth漏洞可能影響數(shù)十億臺(tái)設(shè)備。

研究人員發(fā)現(xiàn)了漏洞的三種主要攻擊場(chǎng)景：智能家居的任意代碼執(zhí)行、筆記本和手機(jī)的DoS攻擊、藍(lán)牙音頻設(shè)備凍結(jié)。

附：受影響供應(yīng)商列表

目前，樂(lè)鑫科技、英飛凌和中科藍(lán)訊已發(fā)布了相關(guān)補(bǔ)丁，而其他廠商表示仍在調(diào)查此問(wèn)題。