研究者は、BluetoothClassicのセキュリティ上の欠陥を悪用する方法を示しています
シンガポール工科大学の研究者は、BrakToothと名付けた一連の脆弱性に対する概念実証エクスプロイトをリリースしました。これは、ESP32標準を使用してBluetoothチップセットをプログラムするために使用されるソフトウェア開発キットに影響を与えます。
BrakToothは、ラップトップ、スマートフォン、オーディオデバイスで広く使用されているBluetoothClassicプロトコルに影響を与えます。チームによると、16の欠陥がBrakToothを構成しており、その影響が悪用された場合、影響を受けるシステムのクラッシュからリモートでのコード実行まで、重大度はさまざまです。
チームによってV1と呼ばれる最も深刻な欠陥は、産業用自動化、スマートホーム、フィットネスアプリケーションなどで使用されるESP32SoCを対象としています。 MacBookおよびiPhoneの特定のモデルが影響を受けることが知られています。 ESP32 BTライブラリは、特定の種類の入力に対して範囲外チェックを正しく実行しないため、システムへの悪意のあるリクエストにより、攻撃者が脆弱なシステムにコードを挿入し、制御を奪う可能性があります。
その他の欠陥により、攻撃者は、Bluetoothデバイスを相互に強制的に切断したり、脆弱なエンドポイントを使用してペアリングされたデバイスのすべての接続をクラッシュさせたり、接続されたオーディオデバイスをシャットダウンしたりするなど、さまざまな悪戯を行う可能性があります。攻撃はBluetoothネットワーク自体を介して行われ、安価なBluetoothハードウェアとPCが必要です。
チームは、脆弱なチップセットの総数が1,400を超える可能性があると述べました。これは、これらのチップセットを使用するデバイスがBrakToothの欠陥によって危険にさらされる可能性があることを意味します。これは、IoTガジェットから製造装置、ラップトップやスマートフォンに至るまでのデバイスが脆弱であることを意味します。影響を受けるメーカーには、Intel、Texas Instruments、Qualcommなどがあります。
チップセットベンダーはBrakToothの脆弱性について知らされており、多くのベンダーがOEMや一般の人々に使用するためのパッチをすでに発行しています。研究者は、誰が何を更新したかを示す表を作成し、BrakToothの概念実証コードを公開しました。
同じグループの研究者がBluetoothセキュリティに取り組んでおり、BluetoothLEのSweynToothのような欠陥を以前に明らかにしました。これは、2019年に公開された、十分なコード検証の欠如を中心とした同様のセキュリティ問題のグループでした。SweynToothの影響を受ける製品の多くは、血糖値計やペースメーカーなどの医療機器でした。チームによると、これらの欠陥はほとんど修正されています。
モノのインターネットテクノロジー