手机蓝牙经典协议(Bluetooth Classic,BT))协议广泛应用于笔记本电脑、手持式机器设备、麦克风设备的无线网络协议中。BT协议的关键流程如下图1所显示:
图1 BT协议关键流程
BrakTooth简述
近期科研工作人员发觉了商业服务BT栈中的好几个安全漏洞——BrakTooth,网络攻击运用该缺陷可以进行DoS、随意执行命令等总共。科学研究员工对11个生产商的13个BT机器设备实现了检测,之中发觉了16个新的安全漏洞,得到20个CVE识别码,现阶段仍有Intel和高通芯片的4个系统漏洞并未分派CVE识别码。
进攻情景简述
图2是BrakTooth进攻实行的通用性情景。网络攻击必须一个ESP32开发设计模块和定做的LMP固定件及其一台PC机来运作PoC专用工具。PoC工具根据串行通信(/dev/ttyUSB1)与ESP32通讯。
图2 BrakTooth进攻情景
系统漏洞危害
BrakTooth系统漏洞危害全部无线设备,在其中很有可能引起DoS和随意执行命令。受影响的BT BR/EDR处理芯片如下所示所显示:
因为BT栈是被好几个商品共享资源的,因而有许许多多的商品遭受该系统漏洞的危害。因而,提议BT SoC生产商、BT控制模块或BT终端设备生产商应用BrakTooth PoC专用工具来认证BT栈的完成是不是遭受该系统漏洞的危害。
PoC专用工具
科学研究工作人员已研发了BrakTooth的PoC专用工具。因为一些生产商早已公布了漏洞修复,科学研究工作人员将于10月底公布PoC专用工具。科学研究工作人员定为10月公布PoC专用工具的因素是期待10月份绝大多数系统漏洞可以被修补。如果有生产商要想检测其是不是遭受该系统漏洞的危害,可以填写内容(https://poc.braktooth.com/)并发送至ask@braktooth.com。
文中翻譯自:https://asset-group.github.io/disclosures/braktooth/