SweynTooth漏洞影响大量使用了BLE协议的设备
近期,来自新加坡的技术与设计大学(SUTD)的学者本周发表了一份研究报告,表示他们在去年测试来了多家SoC芯片组供应商的低能耗蓝牙SDK,详细列举了一系列名为SweynTooth的漏洞,称其会影响运行低能耗蓝牙(BLE)协议的设备。
更具体地说,SweynTooth漏洞影响了负责支持BLE通信的软件开发工具包(SDKs)。
而这些和BLE相关的SDK是由SoC(system-on-a-chip)芯片组的供应商提供的。
制造物联网或智能设备的公司购买这些SOC,并将它们作为基础芯片组,围绕它们制造设备。自然,他们需要通过SoC制造商所提供的SDK来支持BLE通信。BLE是蓝牙协议的某个版本,旨在降低能耗,减轻移动设备和物联网设备的电池损耗。
已有六家供应商受到影响。
研究人员表示,他们发现了12个漏洞(被称为SweynTooth漏洞),并已经向SoC供应商报告了这些漏洞。
本周他们公布了6个SoC供应商的名字,这些供应商目前也已经发布了他们的低能耗蓝牙SDK的新版本,其中涉及针对SweynTooth漏洞的补丁。
这六家厂商包括:德州仪器、NXP、Cypress、Dialog半导体、Microchip、STMicroelectronics和Telink半导体
研究人员宣称,这份SoC供应商名单并不是完整的,随着其他供应商发布补丁,他们还会继续公布。
哪些产品受到影响?
这些漏洞的程度是巨大的。据研究人员称,已经在480多种终端用户产品使用了有漏洞的SDK。
这些产品包括健康追踪手环、智能插头、智能门锁、智能锁、宠物追踪器、智能家居系统、智能照明解决方案、闹钟、血糖仪,以及其他各种可穿戴设备和医疗设备。
其中甚至包括一些流行品牌,如FitBit、三星等。
此外,新SoC供应商的公布,受影响的产品名单可能还会增加。
目前几乎不可能估算出受影响设备的实际数量,很多设备都受到12种SweynTooth漏洞中的一种或多种影响。
SWEYNTOOTH攻击
研究小组对这12个漏洞的利用效果进行了分组。
根据下表,可以分为三种类型:
导致设备崩溃
重启设备并迫使它们进入死机状态
绕过安全防御,使黑客控制设备
目前最大的问题是,SoC供应商提供的补丁需要一段时间才能安装到用户实际拥有的设备。
SoC供应商提供的补丁必须先送达设备制造商,后者必须通过固件更新将其安装到设备。由于一些设备制造商销售的是贴有不同品牌标签的产品,所以可能需要较长的时间才能推送到用户。
对于这些SweynTooth漏洞,唯一的好消息是它们不能通过互联网上利用,这就要求攻击者必须和目标设备处于同一空间内(至少可被蓝牙覆盖)。
更多关于SweynTooth漏洞的详细信息可以在一份白皮书中找到,也可以在专门的网站上找到。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/unknown-number-of-bluetooth-le-devices-impacted-by-sweyntooth-vulnerabilities/
最新评论