蓝牙漏洞BrakTooth的概念性验证攻击程式现身

在今年8月31日揭露BrakTooth蓝牙漏洞的新加坡科技设计大学研究人员，于本周释出了相关漏洞的概念性验证攻击程式，使得美国网络安全及基础设施安全局（CISA）提出警告，呼吁制造商、供应商及开发者应尽速更新含有漏洞的蓝牙SoC应用，或是部署适当的缓解措施。

BrakTooth集结了逾20种不同的监牙漏洞，相关漏洞可能造成服务阻断或远端程式攻击，波及来自Espressif Systems、Intel、Qualcomm、TI、Infineon、Bluetrum、中国杰理科技、Actions Technology、Harman International、Silabs、三星、联发科与Airoha等业者的蓝牙SoC。

而德国达姆施塔特工业大学（Computer Science Department of Technische Universität Darmstadt）的安全移动网络实验室（Secure Mobile Networking Lab）则说，包括iPhone与MacBook都受到BrakTooth的影响。

这群新加坡的研究人员持续更新他们对BrakTooth漏洞的追踪，迄今已取得22个漏洞编号，此外，他们先前就开发的概念性验证攻击程式，由于已经过了禁止开放日期，已于11月1日透过GitHub发布。