日前,来源于新加坡高新科技与设计大学的安全性科研工作人员发布视频称,她们看到了一个新的蓝牙芯片安全漏洞“BrakTooth”,这一系统漏洞危害了包含intel、高通芯片和德州仪器以内的11家经销商的13款蓝牙芯片组,可能将会有1400多种多样商业服务商品遭受危害。
深入分析后,科学研究工作人员发觉超出1400个商品列表遭受BrakTooth的危害,该目录包含但是不限于下列种类的机器设备:智能机、信息内容车载多媒体、笔记本和台式电脑系统软件、麦克风设备(音箱、手机耳机)、家居智能化系统软件、电脑键盘、小玩具、工业设备(例如可编程逻辑控制板 - PLC)。
充分考虑受影响的商品品种繁多,预估BrakTooth系统漏洞很有可能危害数十亿台机器设备。
科学研究工作人员发觉了系统漏洞的三种关键进攻情景:智能家居系统的随意执行命令、笔记本电脑和手机上的DoS进攻、蓝牙音频机器设备冻洁。
附:受影响经销商目录
现阶段,乐鑫科技、英飞凌和中科蓝讯已发布了有关补丁包,而其它生产商表明仍在调研此问题。