物聯(lián)網(wǎng)設(shè)備無(wú)處不在——包括大多數(shù)人的口袋、工作空間和客廳。因此，黑客入侵網(wǎng)絡(luò)以竊取數(shù)據(jù)或劫持電子設(shè)備是一種常見(jiàn)且合理的恐懼。

我們都期望廉價(jià)的IP攝像機(jī)可能會(huì)受到損害，但最近的公告顯示，即使是我們的無(wú)線揚(yáng)聲器，智能手表和其他支持藍(lán)牙的設(shè)備也不安全。

新加坡科技與設(shè)計(jì)大學(xué)（SUTD）的研究人員發(fā)現(xiàn)了來(lái)自英特爾，高通，樂(lè)鑫系統(tǒng)和其他供應(yīng)商的至少1，400個(gè)支持藍(lán)牙的SoC設(shè)備中存在的一系列漏洞。而且很可能還有很多很多。

研究人員將這一系列可利用的漏洞稱(chēng)為BrakTooth，“brak”是挪威語(yǔ)中崩潰的術(shù)語(yǔ)。

BrakTooth漏洞是藍(lán)牙SoC的鏈路管理協(xié)議（LMP）固件中的缺陷，可用于發(fā)送使設(shè)備崩潰的惡意代碼。攻擊者或惡意軟件可以通過(guò)多種方式利用BrakTooth。讓我們回顧其中的幾個(gè)。

制動(dòng)藍(lán)牙

BrakTooth 危害藍(lán)牙設(shè)備的一種方法是拒絕服務(wù) （DoS） 攻擊。通過(guò)此攻擊媒介，黑客通過(guò)其藍(lán)牙連接向目標(biāo)設(shè)備發(fā)送特制數(shù)據(jù)包。未配置為接受這些數(shù)據(jù)包，藍(lán)牙設(shè)備固件接受數(shù)據(jù)包，但無(wú)法處理它們。最終，這會(huì)壓倒設(shè)備的藍(lán)牙鏈接并使系統(tǒng)崩潰。

黑客還可以使用 BrakTooth 發(fā)送數(shù)據(jù)包，這些數(shù)據(jù)包將通過(guò)功能泛洪鎖定音頻設(shè)備。SUTD的研究人員在兩種不同的音頻設(shè)備上進(jìn)行了這項(xiàng)測(cè)試——JBL Tune 500BT耳機(jī)和小米MDZ-36-DB揚(yáng)聲器。耳機(jī)關(guān)閉時(shí)，揚(yáng)聲器完全凍結(jié)，需要手動(dòng)重新啟動(dòng)。

它影響物聯(lián)網(wǎng)設(shè)備的另一種方式是任意代碼執(zhí)行。

為布拉克齒虎做好準(zhǔn)備

不幸的是，目前沒(méi)有太多可以保護(hù)您的設(shè)備免受BrakTooth攻擊 - 除了在不使用藍(lán)牙時(shí)禁用藍(lán)牙。但一切都沒(méi)有丟失。

發(fā)現(xiàn)BrakTooth的研究人員將他們的發(fā)現(xiàn)通知了設(shè)備制造商，以便采取措施修補(bǔ)漏洞。因此，如果您是藍(lán)牙用戶（您很可能是藍(lán)牙用戶），請(qǐng)繼續(xù)留意設(shè)備更新，因?yàn)樗鼈兛赡馨圃焐萄a(bǔ)丁。

但從工程角度來(lái)看，BrakTooth提出了更大的測(cè)試相關(guān)問(wèn)題。

首先，藍(lán)牙核心規(guī)范在測(cè)試方法方面存在一些差距，因?yàn)樗赋觥疤幱跍y(cè)試模式的藍(lán)牙設(shè)備應(yīng)忽略與

控制測(cè)試模式。因此，許多藍(lán)牙制造商可能完全忽略了LMP受到損害的可能性。

盡管如此，連接設(shè)備安全的責(zé)任并不落在藍(lán)牙特別興趣小組（Bluetooth SIG）身上。它落在解決方案提供商身上。而且，即使在 2021 年，似乎也缺乏或沒(méi)有足夠的知識(shí)來(lái)防止此錯(cuò)誤的無(wú)線測(cè)試工具。上市時(shí)間的壓力如此之大，以至于測(cè)試根本不夠徹底。

與此同時(shí)，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局在GitHub上發(fā)布了BrakTooth概念驗(yàn)證工具，可用于測(cè)試藍(lán)牙設(shè)備的BrakTooth漏洞。

審核編輯：郭婷