新加坡科技设计大学近日披露了,藏匿在低功耗蓝牙(Bluetooth Low Energy,BLE)软件开发组件(SDK)中的12个安全漏洞,并把它们统称为SweynTooth漏洞,涉及多家企业所生产的BLE系统单芯片,可能造成采用BLE技术的IoT设备宕机、锁死或允许黑客绕过安全机制,至少有480款IoT设备受到影响。
这12个安全漏洞分别现身在TI、NXP、Cypress、Dialog半导体、Microchip、STMicroelectronics及Telink半导体等7个品牌的系统单芯片(SoC)上,主要影响支持BLE通信的SDKs,允许黑客在蓝牙无线范围内,触发锁死、宕机、缓冲区溢出等情况,或是完全绕过安全机制。
研究人员把SweynTooth漏洞归纳为3种类型,包括宕机、锁死与绕过安全机制,第一种允许黑客借由触发硬故障而自远程让设备崩溃,通常是因错误的程序行为或内存毁损而发生的,当设备宕机时多半会重开机,但是否能正常重开机,则视设备是否实施了正确的硬故障处理机制。
锁死指的是那些,不会造成硬故障或内存毁损,就能造成BLE连接故障的漏洞,一般是发生在用户程序与SDK固件间错误的同步时,而使得程序代码卡住了,在这样的情况下,需要用户手动关机与开机,才能重新创建BLE通信。
最严重的攻击场景,则允许黑客在蓝牙传输范围内,绕过BLE配对模式的安全机制,进而读取或访问只有经过认证的用户,才能使用的功能。
研究人员指出,若能成功开采上述漏洞,就能攻陷2018年与2019年推出的许多IoT产品,大多数的漏洞是影响设备的可得性,而可能受黑的产品从健康手环、智能插座、智能锁到关注设备不等,初步估计至少有480款IoT设备受到波及,有些医疗设备也在可能的受害名单内。
值得注意的是,在该报告出炉后,尽管大多数的SoC制造商都已修补了漏洞,但仍有待IoT设备制造商部署更新程序。