藍牙晶片現 BrakTooth 漏洞 逾 10 億部裝置有安全風險

| 徐慧兒 | 09-09-2021 15:42 | |

幾乎所有的流動裝置都會配有藍牙功能。近日有研究發現全球 11 間科技公司所研發的 13 款藍牙系統單芯片(SoC),包括知名芯片公司 Intel、高通及 Cypress 等,被發現 16 個新漏洞,被統稱為「BrakTooth」。這個藍牙漏洞會影響電腦、手機甚至鍵盤等超過 1,400 款產品,估計全球有超過 10 億部流動裝置存在安全風險漏洞。

  • Intel、高通及 Cypress 等知名公司研發的 13 款藍牙系統芯片(SoC)存在漏洞
  • 被發現的新漏洞共有 16 個,被統稱為「BrakTooth」
  • 估計全球有超過 10 億部流動裝置,存在安全風險漏洞

新加坡科技設計大學(Singapore University of Technology and Design)的研究團隊,發現「BrakTooth」的藍牙漏洞中集結了超過 20 款不同的安全漏洞,使服務阻斷或受到遠端程式攻擊。受影響的產品包括:手機、電腦、喇叭或耳機等裝置,如小米盒子;微軟 Surface Go 2、Surface Pro 7、Surface Book 3 等 Microsoft Surface 電腦設備;Sony 的 Xperia XZ2 手機;Walmart 出售的藍牙喇叭等。另有還有家用娛樂系統、鍵盤或工業設備等也有相關的安全風險。

研究人員發現有關漏洞後,已經通知涉事的廠商。現時只有 BluTrum、Expressif 及 Infineon 共 3 間 SoC 製造商,已發布了可防止 BrakToothc 被黑客攻擊的解決方法。而 Intel、高通等公司則表示正進行修補。

【相關報道】【瑞士研究】黑客可不輸入 PIN 碼駭入感應式 Mastercard 完成交易【下一頁

【相關報道】Angry Birds 遊戲開發商  被控收集及出售 13 歲以下兒童數據【下一頁

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:The Register

相關文章

Page 1 of 21