鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】BrakTooth：蓝牙客栈多个清静误差

宣布时间 2021-09-03

0x00 误差概述

2021年9月2日，，，，，，，研究职员果真披露了商业蓝牙客栈中统称为BrakTooth的多个清静误差，，，，，，，这些误差涉及英特尔、高通、德州仪器和赛普拉斯在内的十多家 SoC 供应商的 13 款蓝牙芯片组，，，，，，，使得全球数十亿台装备容易受到拒绝效劳和恣意代码执行的攻击危害。。。。。。

0x01 误差详情

研究职员发明，，，，，，，这些误差至少保存于1,400 个嵌入式芯片组件使用的关闭商业 BT 客栈中，，，，，，，甚至还可能影响了BT系统芯片（SoC）、BT�？？？？？？榛蚱渌麭T终端产品。。。。。。受影响的产品包括智能手机、信息娱乐系统、条记本电脑和台式机系统、音频装备（扬声器、耳机）、家庭娱乐系统、键盘、玩具和工业装备（如可编程逻辑控制器 - PLC）等类型的装备。。。。。。受影响的产品列表总数如下所示：

图1. 受影响的产品列表总数

到现在为止，，，，，，，已经有20个误差分派了CVE编号，，，，，，，有4个误差正在期待英特尔和高通为其分派 CVE。。。。。。BrakTooth误差列表如下：

图2. BrakTooth误差列表

研究职员发明了误差的三种主要攻击场景，，，，，，，其中最严重的误差会导致物联网 (IoT) 设惫亓恣意代码执行。。。。。。

l 智能家居装备的恣意代码执行

BrakTooth误差中，，，，，，，最严重的误差为CVE-2021-28139，，，，，，，影响了乐鑫ESP32 SoC，，，，，，，这是一系列低本钱、低功耗的 SoC 微控制器，，，，，，，集成了 Wi-Fi 和双模蓝牙，，，，，，，常用于工业自动化、智能家居装备、小我私家健身小工具等物联网装备中。。。。。。由于ESP32 BT库中缺乏越界检查，，，，，，，导致攻击者可以在扩展功效页表的规模之外注入8个字节的恣意数据。。。。。。

l 条记本电脑和智能手机中的DoS

研究职员发明英特尔的 AX200 SoC 和高通的 WCN3990 SoC 上运行的装备在收到名堂过失数据包时容易触发 DoS。。。。。。

l BT音频产品瓦解

种种 BT音箱容易受到一系列误差的影响（CVE-2021-31609和CVE-2021-31612-发送超大的LMP数据包时失败；；；；；CVE-2021-31613-截断的数据包；；；；；CVE-2021-31611-启动程序失败；；；；；以及CVE-2021-28135、CVE-2021-28155和CVE-2021-31717-功效响应漫溢）。。。。。。乐成使用这些误差可导致程序瓦解，，，，，，，用户需手动翻开无响应的装备。。。。。。

现在Espressif（乐鑫）、Infineon (Cypress)（英飞凌（赛普拉斯）和Bluetrum Technology（蓝讯科技）已宣布补丁修复其产品中的误差，，，，，，，但Intel（英特尔）、Qualcomm（高通）和Zhuhai Jieli Technology（珠海杰利科技）正在视察误差或开发补丁。。。。。。

图3.受影响厂商及其产品补丁状态

别的，，，，，，，研究职员已经为生产 BT SoC、�？？？？？？楹筒返墓┯ι绦剂� BrakTooth 误差的PoC ，，，，，，，以供其检查装备中的误差。。。。。。

影响规模

受影响的厂商、芯片组和装备：

0x02 处置惩罚建议

现在部分供应商已经修复了其产品中的误差，，，，，，，部分供应商正在开发补�。。。。。。�，，，，，，但德州仪器（Texas Instruments）拒绝修复误差。。。。。。建议受影响用户参考厂商宣布的补丁实时更新。。。。。。

BrakTooth PoC 下载链接：

https://docs.google.com/forms/d/e/1FAIpQLSdYGKfZrImQfGMM9JWUNldtsjTKfBDia8eg0bCJX__UPNsD4A/viewform

0x03 参考链接

https://asset-group.github.io/disclosures/braktooth/disclosure.html#x1-150008.1

https://www.bleepingcomputer.com/news/security/bluetooth-braktooth-bugs-could-affect-billions-of-devices/

https://threatpost.com/bluetooth-bugs-dos-code-execution/169159/

https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html

0x04 更新版本

版本	日期	修改内容
V1.0	2021-09-03	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于鉴黑担保网

关注以下公众号，，，，，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】