8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】BrakTooth：蓝牙仓库多个安全缝隙

颁布功夫 2021-09-03

0x00 缝隙概述

2021年9月2日，，，，，，钻研人员公开披露了商衣范牙仓库中统称为BrakTooth的多个安全缝隙，，，，，，这些缝隙涉及英特尔、高通、德州仪器和赛普拉斯在内的十多家 SoC 供给商的 13 款蓝牙芯片组，，，，，，使得全球数十亿台设备容易受到回绝服务和肆意代码执行的攻击风险。。。。。。。。

0x01 缝隙详情

钻研人员发现，，，，，，这些缝隙至少存在于1,400 个嵌入式芯片组件使用的封关贸易 BT 仓库中，，，，，，甚至还可能影响了BT系统芯片（SoC）、BT模�？？？？？？？榛蚱渌麭T终端产品。。。。。。。。受影响的产品蕴含智能手机、信息娱乐系统、笔记本电脑和台式机系统、音频设备（扬声器、耳机）、家庭娱乐系统、键盘、玩具和工业设备（如可编程逻辑节造器 - PLC）等类型的设备。。。。。。。。受影响的产品列表总数如下所示：

图1. 受影响的产品列表总数

到目前为止，，，，，，已经有20个缝隙分配了CVE编号，，，，，，有4个缝隙在期待英特尔和高通为其分配 CVE。。。。。。。。BrakTooth缝隙列表如下：

图2. BrakTooth缝隙列表

钻研人员发现了缝隙的三种重要攻击场景，，，，，，其中最严沉的缝隙会导致物联网 (IoT) 设备上的肆意代码执行。。。。。。。。

l 智能家居设备的肆意代码执行

BrakTooth缝隙中，，，，，，最严沉的缝隙为CVE-2021-28139，，，，，，影响了乐鑫ESP32 SoC，，，，，，这是一系列低成本、低功耗的 SoC 微节造器，，，，，，集成了 Wi-Fi 和双模蓝牙，，，，，，常用于工业自动化、智能家居设备、幼我健身幼工具等物联网设备中。。。。。。。。由于ESP32 BT库中不足越界查抄，，，，，，导致攻击者能够在扩大职能页表的领域之表注入8个字节的肆意数据。。。。。。。。

l 笔记本电脑和智能手机中的DoS

钻研人员发现英特尔的 AX200 SoC 和高通的 WCN3990 SoC 上运行的设备在收到体式谬误数据包时容易触发 DoS。。。。。。。。

l BT音频产品崩溃

各类 BT音箱容易受到一系列缝隙的影响（CVE-2021-31609和CVE-2021-31612-发送超大的LMP数据包时失败；；；；；；；CVE-2021-31613-截断的数据包；；；；；；；CVE-2021-31611-启动法式失败；；；；；；；以及CVE-2021-28135、CVE-2021-28155和CVE-2021-31717-职能响应泛滥）。。。。。。。。成功利用这些缝隙可导致法式崩溃，，，，，，用户需手动打开无响应的设备。。。。。。。。

目前Espressif（乐鑫）、Infineon (Cypress)（英飞凌（赛普拉斯）和Bluetrum Technology（蓝讯科技）已颁布补丁建复其产品中的缝隙，，，，，，但Intel（英特尔）、Qualcomm（高通）和Zhuhai Jieli Technology（普洱杰利科技）在调查缝隙或开发补丁。。。。。。。。

图3.受影响厂商及其产品补丁状态

此表，，，，，，钻研人员已经为出产 BT SoC、模�？？？？？？？楹筒返墓└贪洳剂� BrakTooth 缝隙的PoC ，，，，，，以供其查抄设备中的缝隙。。。。。。。。

影响领域

受影响的厂商、芯片组和设备：

0x02 措置建议

目前部门供给商已经建复了其产品中的缝隙，，，，，，部门供给商在开发补丁，，，，，，但德州仪器（Texas Instruments）回绝建复缝隙。。。。。。。。建议受影响用户参考厂商颁布的补丁实时更新。。。。。。。。

BrakTooth PoC 下载链接：

https://docs.google.com/forms/d/e/1FAIpQLSdYGKfZrImQfGMM9JWUNldtsjTKfBDia8eg0bCJX__UPNsD4A/viewform

0x03 参考链接

https://asset-group.github.io/disclosures/braktooth/disclosure.html#x1-150008.1

https://www.bleepingcomputer.com/news/security/bluetooth-braktooth-bugs-could-affect-billions-of-devices/

https://threatpost.com/bluetooth-bugs-dos-code-execution/169159/

https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html

0x04 更新版本

版本	日期	批改内容
V1.0	2021-09-03	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于8827太阳集团

关注以下公家号，，，，，，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】