- 作者|暗中观察的云鹏
- 来源|中关村在线
- 发布时间|2021-09-08
图片来源:中关村在线
日前,来自新加坡科技与设计大学的安全研究人员发布视频称,他们发现了一个新的蓝牙芯片安全漏洞“BrakTooth”,这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组,估计可能有1400多种商业产品受到影响。
深入研究后,研究人员发现超过1400个产品列表受到BrakTooth的影响,该列表包括但不限于以下类型的设备:智能手机、信息娱乐系统、笔记本电脑和台式机系统、音频设备(扬声器、耳机)、家庭娱乐系统、键盘、玩具、工业设备(例如可编程逻辑控制器 - PLC)。
考虑到受影响的产品种类繁多,预计BrakTooth漏洞可能影响数十亿台设备。
研究人员发现了漏洞的三种主要攻击场景:智能家居的任意代码执行、笔记本和手机的DoS攻击、蓝牙音频设备冻结。
附:受影响供应商列表
目前,乐鑫科技、英飞凌和中科蓝讯已发布了相关补丁,而其他厂商表示仍在调查此问题。
