BrakTooth
BrakTooth とは何ですか?
BrakTooth2021 年にシンガポール工科設計大学の研究者が公表した、商用 SoC の Bluetooth Classic 脆弱性 16 件以上の総称。
BrakTooth は、シンガポール工科設計大学(SUTD)の研究グループ ASSET が 2021 年 8 月に公表した、商用 Bluetooth Classic(BR/EDR)SoC ファームウェアの 16 件以上の脆弱性です。Intel、Qualcomm、Texas Instruments、Cypress(現 Infineon)、Silicon Labs などのチップで実証され、ノート PC・スマートフォン・IoT を含む 1400 以上の製品が影響を受けると推定されました。影響はデッドロックやクラッシュによるサービス拒否から任意コード実行まで及び、最も深刻なのは Espressif ESP32 ファームウェアの CVE-2021-28139 でした。各ベンダーは 2021-2022 年にかけて段階的にパッチを公開しましたが、未修正の組み込みシステムが多く、産業・民生環境で実用的なリスクが残っています。
● 例
- 01
ASSET による CVE-2021-28139 を用いた Espressif ESP32 RCE 実証。
- 02
2021 年に Intel、Qualcomm、TI の Bluetooth コントローラに対し誘発されたクラッシュ。
● よくある質問
BrakTooth とは何ですか?
2021 年にシンガポール工科設計大学の研究者が公表した、商用 SoC の Bluetooth Classic 脆弱性 16 件以上の総称。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
BrakTooth とはどういう意味ですか?
2021 年にシンガポール工科設計大学の研究者が公表した、商用 SoC の Bluetooth Classic 脆弱性 16 件以上の総称。
BrakTooth はどのように機能しますか?
BrakTooth は、シンガポール工科設計大学(SUTD)の研究グループ ASSET が 2021 年 8 月に公表した、商用 Bluetooth Classic(BR/EDR)SoC ファームウェアの 16 件以上の脆弱性です。Intel、Qualcomm、Texas Instruments、Cypress(現 Infineon)、Silicon Labs などのチップで実証され、ノート PC・スマートフォン・IoT を含む 1400 以上の製品が影響を受けると推定されました。影響はデッドロックやクラッシュによるサービス拒否から任意コード実行まで及び、最も深刻なのは Espressif ESP32 ファームウェアの CVE-2021-28139 でした。各ベンダーは 2021-2022 年にかけて段階的にパッチを公開しましたが、未修正の組み込みシステムが多く、産業・民生環境で実用的なリスクが残っています。
BrakTooth からどのように防御しますか?
BrakTooth に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BrakTooth の別名は何ですか?
一般的な別名: BrakTooth ファミリ, SUTD ASSET BrakTooth。
● 関連用語
- attacks№ 111
BlueBorne
Armis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。
- attacks№ 102
BleedingTooth
2020 年に公表された Linux BlueZ の Bluetooth 脆弱性群。CVE-2020-12351 を中心に、ゼロクリックでのリモートコード実行を許した。
- ot-iot№ 552
IoT セキュリティ
IoT デバイス、ゲートウェイ、ネットワーク、クラウドサービスを大規模・リソース制約・長寿命という制約の下で侵害から守る分野。