在今年8月31日披露BrakTooth蓝牙漏洞的新加坡科技设计大学研究人员,于本周发布了相关漏洞的概念性验证攻击程序,使得美国网络安全及基础设施安全局(CISA)提出警告,呼吁制造商、供应商及开发者应尽快更新含有漏洞的蓝牙SoC应用,或是部署适当的缓解措施。
BrakTooth集结了超过20种不同的监牙漏洞,相关漏洞可能造成服务阻断或远程程序攻击,波及来自Espressif Systems、Intel、Qualcomm、TI、Infineon、Bluetrum、中国杰理科技、Actions Technology、Harman International、Silabs、三星、联发科与Airoha等企业的蓝牙SoC。
而德国达姆施塔特工业大学(Computer Science Department of Technische Universität Darmstadt)的安全移动网络实验室(Secure Mobile Networking Lab)则说,包括iPhone与MacBook都受到BrakTooth的影响。
这群新加坡的研究人员持续更新他们对BrakTooth漏洞的关注,迄今已取得22个漏洞编号,此外,他们先前就开发的概念性验证攻击程序,由于已经过了禁止开放日期,已于11月1日通过GitHub发布。