研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备

研究人员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库，发现了16个影响蓝牙软件堆栈的漏洞并统称它们为BrakTooth。攻击者可以利用这些漏洞使设备崩溃，甚至是执行恶意代码并接管整个系统。这些漏洞中最严重的为CVE-2021-28139，利用该漏洞远程攻击者可以通过蓝牙LMP数据包在目标设备上运行恶意代码。并非所有所有供应商都及时发布了补丁，到目前为止，只有乐鑫、英飞凌和Bluetrum发布了补丁，而德州仪器则表示拒绝修复漏洞。