研究人員報告了480個藍(lán)牙設(shè)備的Sweyntooth漏洞

來自新加坡的研究人員說，他們在480多個藍(lán)牙設(shè)備中發(fā)現(xiàn)了安全缺陷，包括設(shè)備、健身手鐲和醫(yī)療器械。 在藍(lán)牙低能量(BLE)軟件開發(fā)包中發(fā)現(xiàn)的漏洞可能導(dǎo)致崩潰或允許黑客獲得對設(shè)備的讀/寫訪問。

昵稱為Sweyntoth，收集的12項(xiàng)漏洞最終可能影響所有主要供應(yīng)商，包括德州儀器，DialogSemiconductors，STMicroelectronics，Microchip，NXP，Cypress和Telink半導(dǎo)體。

新加坡技術(shù)與設(shè)計大學(xué)的研究人員指出，有數(shù)百種設(shè)備可能是脆弱的。 它們包括FitbitInspire智能手表；EVE系統(tǒng)設(shè)備，可以處理門鎖、光開關(guān)、恒溫器和運(yùn)動檢測；8月智能鎖用于家庭進(jìn)入系統(tǒng)；Cubi標(biāo)簽用于跟蹤手提箱或自行車等物品；以及EGeeTouch，一種智能行李鎖。

研究小組向供應(yīng)商通報了錯誤，許多制造商已經(jīng)為軟件開發(fā)包設(shè)計了補(bǔ)丁。 一些設(shè)備自動更新固件，但一個關(guān)鍵的挑戰(zhàn)將是確保擁有需要手動更新的設(shè)備的消費(fèi)者被提醒到漏洞并安裝所需的補(bǔ)丁。

唯一的好消息是威脅不能通過互聯(lián)網(wǎng)發(fā)起。 潛在黑客必須靠近用戶。

但有一類設(shè)備特別令人關(guān)切。 新加坡的報告說：“最關(guān)鍵的設(shè)備可能會受到Sweyntoth的嚴(yán)重影響，是醫(yī)療產(chǎn)品?！?/p>

在依賴藍(lán)牙連接的健康設(shè)備中，有起搏器、血糖監(jiān)測器和藥物傳遞設(shè)備。

研究人員列出了三種主要類型的潛在攻擊消費(fèi)者設(shè)備。 它們是崩潰設(shè)備的攻擊，重新啟動設(shè)備并迫使它們進(jìn)入死鎖狀態(tài)的攻擊，以及覆蓋安全特性和將設(shè)備手動控制給黑客的攻擊。 研究人員認(rèn)為重控是最嚴(yán)重的威脅。

無線設(shè)備使用BLE協(xié)議來限制功耗。

有趣的是，藍(lán)牙是以10世紀(jì)丹麥國王哈拉爾德藍(lán)牙命名的，他幫助治愈了爭吵不休的斯堪的納維亞部落之間的裂痕。 正是這種連接雙方的感覺，導(dǎo)致了現(xiàn)在被稱為藍(lán)牙的開發(fā)人員，一種無線協(xié)議，順利地連接設(shè)備，以選擇這個名稱。 新加坡精明的研究人員知道，歷史學(xué)家相信藍(lán)藍(lán)牙王的兒子斯威恩·?？怂拱偷?Sweyn Forkbeard)強(qiáng)行將他的父親從王位上黜了出來，并因此為這一新發(fā)現(xiàn)的數(shù)字威脅選擇了“斯威恩圖斯”這個名字。