SweynTooth漏洞影响大量使用了BLE协议的设备

近期，来自新加坡的技术与设计大学（SUTD）的学者本周发表了一份研究报告，表示他们在去年测试来了多家SoC芯片组供应商的低能耗蓝牙SDK，详细列举了一系列名为SweynTooth的漏洞，称其会影响运行低能耗蓝牙（BLE）协议的设备。

更具体地说，SweynTooth漏洞影响了负责支持BLE通信的软件开发工具包（SDKs）。

而这些和BLE相关的SDK是由SoC（system-on-a-chip）芯片组的供应商提供的。

制造物联网或智能设备的公司购买这些SOC，并将它们作为基础芯片组，围绕它们制造设备。自然，他们需要通过SoC制造商所提供的SDK来支持BLE通信。BLE是蓝牙协议的某个版本，旨在降低能耗，减轻移动设备和物联网设备的电池损耗。

已有六家供应商受到影响。

研究人员表示，他们发现了12个漏洞（被称为SweynTooth漏洞），并已经向SoC供应商报告了这些漏洞。

本周他们公布了6个SoC供应商的名字，这些供应商目前也已经发布了他们的低能耗蓝牙SDK的新版本，其中涉及针对SweynTooth漏洞的补丁。

这六家厂商包括：德州仪器、NXP、Cypress、Dialog半导体、Microchip、STMicroelectronics和Telink半导体

研究人员宣称，这份SoC供应商名单并不是完整的，随着其他供应商发布补丁，他们还会继续公布。

哪些产品受到影响?

这些漏洞的程度是巨大的。据研究人员称，已经在480多种终端用户产品使用了有漏洞的SDK。

这些产品包括健康追踪手环、智能插头、智能门锁、智能锁、宠物追踪器、智能家居系统、智能照明解决方案、闹钟、血糖仪，以及其他各种可穿戴设备和医疗设备。

其中甚至包括一些流行品牌，如FitBit、三星等。

此外，新SoC供应商的公布，受影响的产品名单可能还会增加。

目前几乎不可能估算出受影响设备的实际数量，很多设备都受到12种SweynTooth漏洞中的一种或多种影响。

SWEYNTOOTH攻击

研究小组对这12个漏洞的利用效果进行了分组。

根据下表，可以分为三种类型：

• 导致设备崩溃

• 重启设备并迫使它们进入死机状态

• 绕过安全防御，使黑客控制设备

目前最大的问题是，SoC供应商提供的补丁需要一段时间才能安装到用户实际拥有的设备。

SoC供应商提供的补丁必须先送达设备制造商，后者必须通过固件更新将其安装到设备。由于一些设备制造商销售的是贴有不同品牌标签的产品，所以可能需要较长的时间才能推送到用户。

对于这些SweynTooth漏洞，唯一的好消息是它们不能通过互联网上利用，这就要求攻击者必须和目标设备处于同一空间内（至少可被蓝牙覆盖）。

更多关于SweynTooth漏洞的详细信息可以在一份白皮书中找到，也可以在专门的网站上找到。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/unknown-number-of-bluetooth-le-devices-impacted-by-sweyntooth-vulnerabilities/