回顧 BLE 歷史性漏洞 SweynTooth：當藍牙穿戴裝置成為資安破口，開發者該學會什麼？

雖然這是 2020 年的舊聞，但 SweynTooth 對於物聯網（IoT）與低功耗藍牙（BLE）社群的影響至今仍具備教育意義。它不只是一個漏洞，更是一次對「嵌入式系統供應鏈安全」的集體震撼教育。

回顧 BLE 歷史性漏洞 SweynTooth：當藍牙穿戴裝置成為資安破口，開發者該學會什麼？

2020 年 3 月，美國 FDA 發布了關於 SweynTooth 的安全警告。這組隱藏在多個主流晶片大廠（如 TI, NXP, Cypress, STMicroelectronics 等）SDK 中的 12 個漏洞，讓全球數億台穿戴式裝置、甚至醫療級監測設備暴露在攻擊風險之下。

SweynTooth 的三大威脅類型

這組漏洞主要透過 BLE 的通訊封包發動攻擊，駭客只要在藍牙收訊範圍內，就能達成以下三種破壞：

1. 遠端當機 (Remote Crash)： 透過觸發硬體故障（Hard Fault）讓裝置崩潰並重啟。如果裝置的重啟邏輯沒寫好，可能會陷入永無止盡的重開機循環。
2. 系統鎖死 (Deadlock)： 讓裝置進入死鎖狀態，無法反應使用者的操作，這對醫療器材（如心律監測器）來說是致命的。
3. 繞過安全機制 (Security Bypass)： 最嚴重的類型。駭客可以完全繞過藍牙配對的授權機制，直接讀取或操控裝置的功能。

開發者的省思：為什麼 SDK 漏洞這麼難修？

SweynTooth 最難處理的地方在於它出現在 SoC 廠商提供的 SDK 裡。這意味著：

• 單純更新 App 是沒用的，必須更新韌體（Firmware）。
• 許多舊型 IoT 裝置並不支援 OTA（Over-the-Air）更新，這導致這些裝置在出廠後就註定永遠帶著這個漏洞。

技術參考連結：

• SweynTooth 漏洞技術細節與測試工具
• iThome 專題報導

---

常見問答 (FAQ)

我的舊藍牙耳機會受影響嗎？

答：SweynTooth 影響的是特定的晶片 SDK。雖然當時有超過 480 款裝置受影響，但大部分主流品牌的消費性電子產品後來都透過系統更新修正了。如果你是使用 2020 年以後出產的產品，通常不需要太擔心。

作為嵌入式開發者，如何避免類似問題？

答：務必保持對晶片原廠勘誤表（Errata）的追蹤，並在設計初期就納入穩健的 OTA 更新機制，確保當供應鏈底層出現漏洞時，你有能力快速佈署修補程式。