Bluetooth-Protokoll und neue Bluetooth-Schwachstellen Drahtlose Ohrhörer mit Lautsprecher

Das Bluetooth Classic (BT)-Protokoll wird häufig in drahtlosen Protokollen für Notebooks, Handheld-Geräte und Audiogeräte verwendet. Als heute weit verbreitete Kommunikationstechnologie kann die drahtlose Bluetooth-Technologie Hunderte Millionen Geräte auf der ganzen Welt betreffen, wenn eine Schwachstelle auftritt. Wenn weitere Hersteller von der Schwachstelle betroffen sind, kann sich der Umfang der betroffenen Geräte weiter ausdehnen. www.bjbjaudio.com

Kürzlich entdeckten Forscher mehrere Sicherheitslücken im kommerziellen BT-Stack – BrakTooth, die von Angreifern ausgenutzt werden können, um DoS, die Ausführung willkürlichen Codes und mehr zu initiieren. Die Forscher testeten 13 BT-Geräte von 11 Herstellern, fanden 16 neue Sicherheitslücken und erhielten 20 CVE-Nummern, und es gibt noch 4 Schwachstellen von Intel und Qualcomm, denen keine CVE-Nummern zugewiesen wurden. Forscher haben entdeckt, dass möglicherweise mehr als Milliarden von Bluetooth-Geräten von einer Reihe von Schwachstellen mit dem Namen „BrakTooth“ betroffen sind. www.bjbjaudio.com

Generisches Szenario für die Ausführung eines BrakTooth-Angriffs. Der Angreifer benötigt ein ESP32-Entwicklungskit mit angepasster LMP-Firmware und einen PC, um das PoC-Tool auszuführen. Das PoC-Tool kommuniziert mit dem ESP32 über die serielle Schnittstelle (/dev/ttyUSB1). www.bjbjaudio.com

Die BrakTooth-Schwachstelle betrifft alle Bluetooth-Geräte, wo sie zu DoS und der Ausführung willkürlichen Codes führen kann. Da der BT-Stack von mehreren Produkten gemeinsam genutzt wird, sind viele Produkte von dieser Schwachstelle betroffen. Daher wird empfohlen, dass BT-SoC-Hersteller, BT-Modul- oder BT-Endprodukthersteller das BrakTooth PoC-Tool verwenden, um zu überprüfen, ob die BT-Stack-Implementierung von dieser Schwachstelle betroffen ist. Forscher haben das PoC-Tool von BrakTooth entwickelt. Da einige Anbieter bereits Patches für die Schwachstelle veröffentlicht haben, werden die Forscher das PoC-Tool Ende Oktober freigeben. Der Grund, warum die Forscher das PoC-Tool im Oktober veröffentlichen werden, ist die Hoffnung, dass die meisten Fehler bis Oktober behoben sein werden. www.bjbjaudio.com

Die gefährlichste der 16 bekannten BrakTooth-Schwachstellen ist zunächst CVE-2021-28139. Es existiert im ESP32 System on Chip. ESP32 ist eine Reihe von kostengünstigen, stromsparenden Mikrocontrollern mit WiFi- und Bluetooth-Dual-Mode-Funktionen, die in Internet of Things (IoT)-Geräten weit verbreitet sind und in industriellen Geräten, persönlichen Geräten und Haushaltsgeräten weit verbreitet sind. Daher wird diese Schwachstelle als die wirksamste Schwachstelle angesehen. www.bjbjaudio.com

Die Forscher benachrichtigten Chiphersteller, die für die Exploits der BrakTooh-Serie anfällig sind, bevor sie die Exploits veröffentlichten. Gegenwärtig wurden einige dieser Schwachstellen behoben, und für einige werden Patches entwickelt, und der Weg zur Behebung kann lang sein. Bis alle Schwachstellen behoben sind, besteht die beste Verteidigung gegen die BrakTooth-Reihe von Schwachstellen darin, keine Geräte anzuschließen, die Sie nicht kennen und denen Sie nicht vertrauen. www.bjbjaudio.com