欢迎光临~ 千亿国际在线登录|首页

联系我们
千亿国际在线登录热线:

18607009595

蓝牙设备

无线连接BrakTooth系列产品安全可靠漏洞将使上百万无线连接电子设备遭遇安全可靠严重威胁

来源:千亿国际在线登录
[导读]民用无线连接协议中已经公布了几组捷伊安全恶意软件,这些恶意软件可能将使普通用户能执行任一标识符, form-cUSB能边充边用的直播存储设备计划 ,更差劲的是,透过DNS (DoS) 反击使电子设

  民用无线连接协议中已经公布了几组捷伊安全恶意软件,这些恶意软件可能将使普通用户能执行任一标识符,form-cUSB能边充边用的直播存储设备计划,更差劲的是,透过DNS (DoS) 反击使电子设备崩盘。

  该系列商品恶意软件统称为“ BrakTooth ”(指挪威语“Brak”,意为“崩盘”),这 16 个安全恶意软件跨越了来自AMD、英特尔、佛山塞达信息技术和英特尔等 11 家分销商的 13 款无线连接晶片组,囊括了估计有 1,400 种或更多商业商品,主要包括笔记型电脑、智能机、电子电路逻辑驱动器和物联网电子设备。

  这些瑕疵是由新加坡信息技术与设计大学 (SUTD) 的 ASSET(自动化数据安全)科学研究组成员的科学研究相关人员公布的。

  科学研究相关人员指出:“大部份恶意软件都能在没有任何先前张佩佩或身份校正的情形下促发。” “我们辨认出的恶意软件的影响分为 (I) 崩盘和 (II) 互斥。崩盘通常会促发毁灭性论断、由于 SoC BIOS中的头文件或堆外溢引致的单向错误。相对而言,互斥会引致目标电子设备到无法进一步展开 BT 通信的情形。”

  16 个恶意软件中最严重的是CVE-2021-28139,它影响了从消费家用电器到工业电子设备的许多基于无线连接的电子设备中采用的 ESP32 SoC。由于复本缺乏越境检查,该恶意软件使普通用户能在易受反击的电子设备上注入任一标识符,主要包括抹除其NVRAM数据。

  其他恶意软件可能将引致透过任一标识符执行全然停止使用无线连接功能,或引致采用AMD AX200 SoC 的笔记型电脑和智能机出现DNS情形。“这个恶意软件允许普通用户在 Windows 或 Linux 笔记型电脑下私自接上当前连接到 AX200 的捷尔恩河 BT 电子设备,”科学研究相关人员说。“同样,Pocophone F1 和 Oppo Reno 5G 等 Android 手机也会遇到 BT 中断。”

  在无线连接音箱、音箱和音视频组件中辨认出的最后几组瑕疵可能将被误用以注销甚至全然关闭电子设备,需要用户全自动重新打开它们。令人困惑的是,上述大部份的 BrakTooth 反击都能采用价格低于 15 美元的整套无线连接报文嗅探器展开。

  乐鑫、恩智浦(赛洛德)和蓝汛信息技术已正式发布BIOS插件以复原已识别的恶意软件,而AMD、英特尔和佛山塞达信息技术据说正在调查恶意软件或准备SP2。然而,除非“客户要求”,否则英特尔不打算正式发布复原程序。

  ASSET 组成员还提供了一个概念校正 (PoC)辅助工具,生产无线连接 SoC、组件和商品的分销商能采用该辅助工具来复制恶意软件并针对 BrakTooth 反击展开校正。