据开源网安SFuzz团队检测,某品牌智能低功耗蓝牙手环存在0day漏洞。设备在进行蓝牙ATT服务交互过程中,接收大量异常数据包后,会出现服务状态异常现象。具体表现为,手环在无设备实际连接的情况下,界面出现错误状态提示为“已连接”,并且无法响应正常的连接请求。

影响范围

此漏洞可能影响该品牌下所有采用相同低功耗蓝牙技术的设备。其潜在影响主要包括:

用户体验下降:用户可能会因为手环显示错误的连接状态而感到困惑,同时手环无法响应正常的连接请求也会导致用户无法正常使用其功能,如计步、心率监测等,从而大大降低了用户的使用体验。

设备稳定性问题:服务状态异常可能会导致手环内部系统不稳定,出现卡顿、死机等现象,甚至可能影响手环的寿命。

漏洞复现

针对此漏洞,可以使用开源网安模糊测试平台(简称SFuzz)进行漏洞复现

1、打开蓝牙设备查看其MAC地址信息,然后在SFuzz部署的工程机终端上扫描蓝牙设备,检查是否能够检测到该目标设备,确认后再执行模糊测试。

2、登录SFuzz管理平台,首先选择“协议模糊测试”功能进行测试任务创建,选择协议模版“Bluetooth_ATT”配置发包信息,其次配置对应的监视器“Bluetooth”,用于监控测试用例运行情况。

3、配置完成后启动测试任务,利用SFuzz平台测试界面反馈的监视器信息,可实时掌握蓝牙设备服务状态。当Bluetooth监视器持续报告异常情况,同时蓝牙手环界面显示其始终处于“已连接”状态。此时通过终端命令行或使用APP尝试连接,均可证实设备无法正常访问。并且此现象持续半小时以上无法自动恢复,从而确定蓝牙手环存在0day漏洞。

缓解措施

尽快推送固件更新,增强异常数据包过滤、实现服务状态异常时的自动快速重置、提供用户界面的即时反馈,以快速恢复服务并减少用户影响,为彻底修复争取时间。