漏洞预警：某知名品牌智能手环发现低功耗蓝牙漏洞，无法连接用户设备

据开源网安SFuzz团队检测，某品牌智能低功耗蓝牙手环存在0day漏洞。设备在进行蓝牙ATT服务交互过程中，接收大量异常数据包后，会出现服务状态异常现象。具体表现为，手环在无设备实际连接的情况下，界面出现错误状态提示为“已连接”，并且无法响应正常的连接请求。

影响范围

此漏洞可能影响该品牌下所有采用相同低功耗蓝牙技术的设备。其潜在影响主要包括：

用户体验下降：用户可能会因为手环显示错误的连接状态而感到困惑，同时手环无法响应正常的连接请求也会导致用户无法正常使用其功能，如计步、心率监测等，从而大大降低了用户的使用体验。

设备稳定性问题：服务状态异常可能会导致手环内部系统不稳定，出现卡顿、死机等现象，甚至可能影响手环的寿命。

漏洞复现

针对此漏洞，可以使用开源网安模糊测试平台（简称SFuzz）进行漏洞复现。

1、打开蓝牙设备查看其MAC地址信息，然后在SFuzz部署的工程机终端上扫描蓝牙设备，检查是否能够检测到该目标设备，确认后再执行模糊测试。

2、登录SFuzz管理平台，首先选择“协议模糊测试”功能进行测试任务创建