BrakTooth
BrakTooth 是什么?
BrakTooth2021 年由新加坡科技设计大学研究人员披露的一组 16 个以上的商用 SoC 经典蓝牙漏洞。
BrakTooth 是新加坡科技设计大学 ASSET 研究小组于 2021 年 8 月披露的至少 16 个商用蓝牙经典模式(BR/EDR)SoC 固件漏洞的统称。该漏洞在英特尔、高通、Texas Instruments、Cypress(现 Infineon)、Silicon Labs 等芯片中得到验证,涉及超过 1400 款笔记本、智能手机与物联网产品。影响范围从死锁与崩溃造成的拒绝服务,到任意代码执行;其中最严重的是 Espressif ESP32 固件中的 CVE-2021-28139。各厂商在 2021 至 2022 年陆续发布补丁,但大量未打补丁的嵌入式系统使 BrakTooth 在工业和消费环境中仍构成实际风险。
● 示例
- 01
ASSET 研究小组演示通过 CVE-2021-28139 实现 Espressif ESP32 远程代码执行。
- 02
2021 年对英特尔、高通、TI 蓝牙控制器触发的拒绝服务崩溃。
● 常见问题
BrakTooth 是什么?
2021 年由新加坡科技设计大学研究人员披露的一组 16 个以上的商用 SoC 经典蓝牙漏洞。 它属于网络安全的 攻击与威胁 分类。
BrakTooth 是什么意思?
2021 年由新加坡科技设计大学研究人员披露的一组 16 个以上的商用 SoC 经典蓝牙漏洞。
BrakTooth 是如何工作的?
BrakTooth 是新加坡科技设计大学 ASSET 研究小组于 2021 年 8 月披露的至少 16 个商用蓝牙经典模式(BR/EDR)SoC 固件漏洞的统称。该漏洞在英特尔、高通、Texas Instruments、Cypress(现 Infineon)、Silicon Labs 等芯片中得到验证,涉及超过 1400 款笔记本、智能手机与物联网产品。影响范围从死锁与崩溃造成的拒绝服务,到任意代码执行;其中最严重的是 Espressif ESP32 固件中的 CVE-2021-28139。各厂商在 2021 至 2022 年陆续发布补丁,但大量未打补丁的嵌入式系统使 BrakTooth 在工业和消费环境中仍构成实际风险。
如何防御 BrakTooth?
针对 BrakTooth 的防御通常结合技术控制与运营实践,详见上方完整定义。
BrakTooth 还有哪些其他名称?
常见的别称包括: BrakTooth 漏洞族, SUTD ASSET BrakTooth。