Bluetoothプロトコルと新しいBluetoothの脆弱性スピーカー付きワイヤレスイヤホン

Bluetooth Classic（BT）プロトコルは、ノートブック、ハンドヘルドデバイス、およびオーディオデバイスのワイヤレスプロトコルで広く使用されています。今日広く使用されている通信技術として、ワイヤレスBluetooth技術は、脆弱性が発生した場合、世界中の何億ものデバイスに影響を与える可能性があります。より多くのメーカーがこの脆弱性の影響を受ける場合、影響を受けるデバイスの規模は拡大し続ける可能性があります。 www.bjbjaudio.com

最近、研究者は、商用BTスタックに複数のセキュリティ上の欠陥（BrakTooth）を発見しました。これは、攻撃者がDoSや任意のコードの実行などを開始するために悪用される可能性があります。研究者は11のメーカーから13のBTデバイスをテストし、16の新しいセキュリティ脆弱性を発見して20のCVE番号を取得しましたが、IntelとQualcommからCVE番号が割り当てられていない4つの脆弱性がまだあります。研究者は、「BrakTooth」と呼ばれる一連の脆弱性の影響を受けるBluetoothデバイスが数十億を超える可能性があることを発見しました。 www.bjbjaudio.com

BrakTooth攻撃実行の一般的なシナリオ。攻撃者は、PoCツールを実行するために、カスタムLMPファームウェアとPCを備えたESP32開発キットを必要とします。 PoCツールは、シリアルインターフェイス（/ dev / ttyUSB1）を介してESP32と通信します。 www.bjbjaudio.com

BrakToothの脆弱性は、すべてのBluetoothデバイスに影響を及ぼし、DoSおよび任意のコードの実行につながる可能性があります。 BTスタックは複数の製品で共有されているため、多くの製品がこの脆弱性の影響を受けます。したがって、BT SoCメーカー、BTモジュール、またはBT最終製品メーカーは、BrakTooth PoCツールを使用して、BTスタックの実装がこの脆弱性の影響を受けるかどうかを確認することをお勧めします。研究者はBrakToothのPoCツールを開発しました。一部のベンダーはすでに脆弱性のパッチをリリースしているため、研究者は10月末にPoCツールをリリースする予定です。研究者が10月にPoCツールをリリースする予定である理由は、ほとんどのバグが10月までに修正されることを期待しているためです。 www.bjbjaudio.com

まず、16の既知のBrakToothの脆弱性の中で最も危険なのは、CVE-2021-28139です。これは、ESP32システムオンチップに存在します。 ESP32は、WiFiおよびBluetoothデュアルモード機能を備えた一連の低コスト、低電力のマイクロコントローラーであり、モノのインターネット（IoT）デバイスで広く使用されており、産業機器、個人用機器、および家庭用機器で広く使用されています。したがって、この脆弱性は最も影響力のある脆弱性と見なされます。 www.bjbjaudio.com

研究者は、エクスプロイトを公開する前に、BrakToohシリーズのエクスプロイトに対して脆弱なチップメーカーに通知しました。現在、これらの脆弱性の一部は修正されており、一部はパッチを開発中であり、修復までの道のりは長い可能性があります。すべての脆弱性が修正されるまで、BrakToothシリーズの脆弱性に対する最善の防御策は、知らない信頼できるデバイスを接続しないことです。 www.bjbjaudio.com