数以百万计的智能手机、笔记本电脑、卡车、飞机受到新的蓝牙缺陷的影响——你需要知道的

研究人员发现蓝牙安全漏洞影响了至少 1,400 种不同型号的商业产品,从笔记本电脑、智能手机和物联网设备到商用飞机和重型卡车。 受影响的设备数量可能达到数千万。 不幸的是,包括高通和德州仪器在内的一些供应商并不打算修复所有缺陷。

来自新加坡科技设计大学和新加坡科学、技术和研究机构的团队称他们的集体发现“刹车齿“并建立了一个网站来解释这一切。

数十万个家庭 Wi-Fi 路由器受到攻击 – 该怎么做这里是最好的蓝牙扬声器加: 我买了 Galaxy Z Fold 3,我再也不会用不可折叠的手机了

我们不会深入研究技术细节,但足以说明至少有 16 个不同的缺陷影响了至少 11 个不同制造商制造的至少 13 种不同的片上系统 (SoC) 或芯片组,其中他们包括英特尔、赛普拉斯/英飞凌、哈曼国际、乐鑫、Silicon Labs 以及前面提到的高通和德州仪器。

这些缺陷可能导致软件崩溃和通信冻结,并且在某些情况下可能允许任意代码执行——即黑客攻击。

这是研究人员提供的一段视频,展示了一次攻击使一对 JBL Tune 500 耳机崩溃。

确切的攻击方法要到 10 月 31 日才会公开披露,以便让供应商有更多时间部署补丁,但制造商可以 要求研究人员进行私人披露 为了测试他们的设备。

“所有漏洞……都可以在没有任何先前配对或身份验证的情况下触发,”研究论文指出。

这些缺陷影响“经典”蓝牙,即蓝牙版本 1.0 到 3.0。 它们不会影响蓝牙低功耗 (BLE),也称为蓝牙 4.0 到 5.2,这是根本不同的。 但是,几乎所有兼容 BLE 的设备都与早期形式的蓝牙兼容,从而使设备容易受到攻击。

受影响的设备

除了 JBL 耳机,研究人员自行测试并被证明易受攻击的设备包括小米 Pocophone F1 智能手机、小米 MDZ-36-DB 蓝牙扬声器和涉及近十几个 SoC 的几个开发套件。

研究人员发现,大约有 1,400 种不同的设备使用了易受攻击的 SoC,包括 Microsoft Surface Book 3、Surface Go 2、Surface Laptop 3 和 Surface Pro 7; 戴尔 Optiplex 5070 台式电脑、Alienware m17 R3 游戏笔记本电脑和“更多”戴尔电脑; Sony Xperia XZ2 和 Oppo Reno 5G CH1921 智能手机; 专业安装人员使用的爱立信家庭娱乐中心; 至少两个但可能“更多”沃尔玛品牌蓝牙扬声器; 松下条形音箱; 一些轻型和商业飞机的信息娱乐系统,以及一些沃尔沃重型卡车; 和至少两个工业设备。

研究人员写道:“由于 BT 堆栈通常在许多产品之间共享,因此很可能许多其他产品(除了蓝牙列表中观察到的 1400 个条目之外)受到 BrakTooth 的影响。”

补丁状态

研究人员表示,包括乐鑫和赛普拉斯/英飞凌在内的三家公司已经发布了针对这些漏洞的补丁。 英特尔和高通正在开发补丁,而其他供应商正在调查研究结果。

不幸的是,由于这些公司中很少有人生产最终用户产品,因此在大多数情况下,设备制造商必须将补丁整合到他们自己的固件更新中,然后再将它们传递给消费者。

并非所有供应商似乎都在合作。 研究人员表示,Harman International 和 Silicon Labs“几乎没有与团队沟通,他们的调查状态充其量也不清楚。”

与此同时,德州仪器“已成功复制了安全问题”,但“仅在客户要求时才会考虑制作补丁”。

如上所述,高通正在修复一个缺陷,但由于另一个缺陷,情况更加复杂。 它已经在一个芯片组的最新版本上修复,但高通“没有计划”在旧版本上修复它,并且由于内存空间不足,该缺陷无法在另一个芯片组上修复。

今日最佳 UE Wonderboom 优惠848 条亚马逊客户评论☆☆☆☆☆降价Ultimate Ears WONDERBOOM…亚马逊主要的99.99 美元79.82 美元Ultimate Ears WONDERBOOM…亚马逊主要的94.99 美元终极耳朵 – 定制…亚马逊95.45 美元UE Wonderboom沃尔玛142.66 美元显示更多优惠我们每天检查超过 2.5 亿件产品以获得最优惠的价格数以百万计的智能手机、笔记本电脑、卡车、飞机受到新的蓝牙缺陷的影响——你需要知道的 1

相关阅读:

Posted in: 隐私安全