日前，來自新加坡科技與設(shè)計大學(xué)的安全研究人員發(fā)布視頻稱，他們發(fā)現(xiàn)了一個新的藍(lán)牙芯片安全漏洞“BrakTooth”，這一漏洞影響了包括英特爾、高通和德州儀器在內(nèi)的11家供應(yīng)商的13款藍(lán)牙芯片組，估計可能有1400多種商業(yè)產(chǎn)品受到影響。

[[422527]]

深入研究后，研究人員發(fā)現(xiàn)超過1400個產(chǎn)品列表受到BrakTooth的影響，該列表包括但不限于以下類型的設(shè)備：智能手機(jī)、信息娛樂系統(tǒng)、筆記本電腦和臺式機(jī)系統(tǒng)、音頻設(shè)備(揚(yáng)聲器、耳機(jī))、家庭娛樂系統(tǒng)、鍵盤、玩具、工業(yè)設(shè)備(例如可編程邏輯控制器 - PLC)。

考慮到受影響的產(chǎn)品種類繁多，預(yù)計BrakTooth漏洞可能影響數(shù)十億臺設(shè)備。

研究人員發(fā)現(xiàn)了漏洞的三種主要攻擊場景：智能家居的任意代碼執(zhí)行、筆記本和手機(jī)的DoS攻擊、藍(lán)牙音頻設(shè)備凍結(jié)。

附：受影響供應(yīng)商列表

目前，樂鑫科技、英飛凌和中科藍(lán)訊已發(fā)布了相關(guān)補(bǔ)丁，而其他廠商表示仍在調(diào)查此問題。