SWEYNTOOTH机构揭露多个知名蓝牙芯片存在安全漏洞,影响多家半导体厂商。尽管部分产品已曝出问题,但支持BLE OTA升级的设备可通过软件更新固件解决。艾拉比作为OTA服务商,提出通过规范链接、安全认证和固件分区策略来确保OTA过程的安全性,以修复蓝牙协议栈漏洞。
SWEYNTOOTH机构在最近发布的一篇报告中指出,在对BLE SOC芯片的SDK进行测试时发现,攻击者可以根据情况触发BLE SOC芯片协议栈死锁,崩溃,缓冲区溢出,或者完全绕过安全性。
根据原厂的授权,据初步统计,TI,NXP,Cypress,Dialog,ST和Telink半导体厂商全部在列,但并非所有SoC供应商列表都受SWEYNTOOTH影响。(详见文章:SweynTooth爆出最新低功耗蓝牙漏洞,多家知名蓝牙芯片榜上有名)
据悉,目前各大原厂已经公开发布各自的补丁修改问题,部分终端产品也因该问题被陆续曝光,包括知名手环厂商FITBIT,北美智能锁制造商August等,但是只要产品支持BLE OTA升级功能,受影响的BLE SoC可通过软件升级方式更新原厂固件。
作为一家专注于为车联网和物联网领域合作伙伴提供专业的OTA升级服务商,此问题同时也受到了艾拉比的格外关注。受此影响的可穿戴设备、智能家居、智能安防、消费电子等也是艾拉比重点关注的领域。在此,我们对蓝牙漏洞问题的本质进行了深层次的分析,提供了我们的一些思考。
艾拉比视角:源于未遵守BLE链接规范,可通过OTA解决
此问题的本质是大部分蓝牙厂商在BLE建立链接时,违反了规范的定义。从细节上来说大部分设备都可以接受“hopIncrement”字段值小于5的连接请求。
“ hopIncrement”是什么?它和Channel map一起决定了BLE数据传输过程中的跳频算法。我们可以看到BLE的调频策略基本如下:
1)首先,使用一个Basic的算法,利用lastUnmappedChannel和hopIncrement,计算出
最低0.47元/天 解锁文章
1154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
