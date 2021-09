▲ BrakTooth漏洞影響逾1,400款產品,包括電腦、手機甚至鍵盤等,估計全球有逾10億裝置含有潛在的安全風險。

不少裝置都設有藍牙功能。近日有研究指出,全球11間科企所開發的13款藍牙系統單芯片(SoC),包括Intel、高通及Cypress等,總共發現了16個新漏洞,並將它們統稱為BrakTooth漏洞。而這個藍牙漏洞影響逾1,400款產品,包括電腦、手機甚至鍵盤等,估計全球有逾10億裝置含有潛在的安全風險。

據新加坡科技設計大學(Singapore University of Technology and Design)的研究人員指出,藍牙漏洞BrakTooth集結了逾20種不同的安全漏洞,可能造成服務阻斷或遠端程式攻擊。而受影響的產品包括:手機、電腦、喇叭或耳機等裝置、家用娛樂系統、鍵盤或工業設備,例如小米盒子、微軟Surface Go 2、Surface Pro 7、Surface Book 3等Microsoft Surface電腦設備、Sony的Xperia XZ2手機、Walmart所銷售的藍牙喇叭,都是受害之一。

研究人員發現相關漏洞後,已分別通報受影響的廠商,據了解,目前只有BluTrum、Expressif及Infineon 3間SoC製造商,已發布了可以防止BrakToothc黑客攻擊的解決辦法,Intel、高通及杰理芯片則正進行修補。另值得一提的是,研究人員更獲得了Espressif System及小米的漏洞獎勵。

