美國時間 3 日 FDA 公佈的藍牙漏洞資料
在網路找了一下,有發現以下的資料,有興趣可以讀一下底下連結
新聞出處:
漏洞列表:
漏洞技術細節說明/測試工具
Summary :
這些被稱為「SweynTooth」的漏洞,會影響低功耗藍牙(Bluetooth Low Energy, BLE)通訊技術,FDA表示這些漏洞可能讓有心人士從遠端破壞穿戴式或大型醫療設備,使一些僅供授權用戶使用的功能受阻。
藏匿在低功耗藍牙(Bluetooth Low Energy,BLE)軟體開發套件(SDK)中的12個安全漏洞,並把它們統稱為SweynTooth漏洞,涉及多家業者所生產的BLE系統單晶片,可能造成採用BLE技術的IoT裝置當機、鎖死或允許駭客繞過安全機制,至少有480款IoT裝置受到影響。
這12個安全漏洞分別現身在TI、NXP、Cypress、Dialog半導體、Microchip、STMicroelectronics及Telink半導體等7個品牌的系統單晶片(SoC)上,主要影響支援BLE通訊的SDKs,允許駭客在藍牙無線範圍內,觸發鎖死、當機、緩衝區溢位等情況,或是完全繞過安全機制。
研究人員把SweynTooth漏洞歸納為3種類型,包括當機、鎖死與繞過安全機制,第一種允許駭客藉由觸發硬故障而自遠端讓裝置崩潰,通常是因錯誤的程式行為或記憶體毀損而發生的,當裝置當機時多半會重開機,但是否能正常重開機,則視裝置是否實施了正確的硬故障處理機制。
留言
張貼留言