蓝牙BrakTooth漏洞波及逾1,400款产品

新加坡科技设计大学（Singapore University of Technology and Design）的研究人员在本周揭露了蓝牙漏洞BrakTooth，BrakTooth集结了逾20种不同的安全漏洞，可能造成服务阻断或远端程式攻击，影响逾1,400款产品，从电脑、手机到键盘等，估计全球可能有数十亿装置含有潜在的安全风险。

这群研究人员调查的是全球11家业者所开发的13款蓝牙系统单芯片（SoC），包括英特尔、高通、德仪（TI）、杰理及Cypress等，总计发现了16个新漏洞，并将它们统称为BrakTooth漏洞。保守估计有1,423种产品采用了含有漏洞的蓝牙SoC，这些产品可能是手机、电脑、喇叭或耳机等声音装置、家用娱乐系统、键盘或工业设备，例如小米盒子、微软的Surface笔电、Sony的Xperia XZ2手机、Walmart所销售的蓝牙喇叭，都在受害名单上。

这次所发现的新漏洞中，最严重的是CVE-2021-28139，它藏匿在Espressif Systems所开发的ESP32 SoC上，因其缺乏越界检查，因而允许熟悉其固件架构的骇客，得以执行任意程式。ESP32 SoC被广泛地应用在各种IoT领域上，如工业自动化、智慧家庭或健身等。多个服务阻断漏洞则允许骇客干预笔电、手机、耳机、喇叭或机上盒的蓝牙运作。

研究人员在发现这些漏洞之后，已分别通报受到影响的业者，还获得了Espressif System及小米的抓漏奖励，不过，迄今只有Espressif System、Cypress与Bluetrum Technology已修补了相关漏洞，英特尔、高通及杰理正在进行修补。此外，高通并不打算修补其中一款含有漏洞的固件。德仪则说，除非客户要求，否则该公司并不打算修补。