藍牙漏洞BrakTooth的概念性驗證攻擊程式現身

在今年8月31日揭露BrakTooth藍牙漏洞的新加坡科技設計大學研究人員，於本周釋出了相關漏洞的概念性驗證攻擊程式，使得美國網路安全及基礎設施安全局（CISA）提出警告，呼籲製造商、供應商及開發者應儘速更新含有漏洞的藍牙SoC應用，或是部署適當的緩解措施。

BrakTooth集結了逾20種不同的監牙漏洞，相關漏洞可能造成服務阻斷或遠端程式攻擊，波及來自Espressif Systems、Intel、Qualcomm、TI、Infineon、Bluetrum、中國杰理科技、Actions Technology、Harman International、Silabs、三星、聯發科與Airoha等業者的藍牙SoC。

而德國達姆施塔特工業大學（Computer Science Department of Technische Universität Darmstadt）的安全行動網路實驗室（Secure Mobile Networking Lab）則說，包括iPhone與MacBook都受到BrakTooth的影響。

這群新加坡的研究人員持續更新他們對BrakTooth漏洞的追蹤，迄今已取得22個漏洞編號，此外，他們先前就開發的概念性驗證攻擊程式，由於已經過了禁止開放日期，已於11月1日透過GitHub發布。