Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

15.02.2020

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.

Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей.

Проблемы, получившие коллективное название SweynTooth, могут быть использованы атакующим, находящимся в зоне действия Bluetooth, для инициирования сбоя в работе устройств, их принудительной перезагрузки, обхода безопасного сопряжения в BLE-режиме или доступа к функциям, которыми могут пользоваться только авторизованные пользователи.

Набор SweynTooth включает в общей сложности 12 уязвимостей:

 

  • Zero LTK Installation (CVE-2019-19194) – затрагивает все продукты, использующие реализацию Telink SMP с включенной поддержкой защищенного соединения. Может быть использована для полного обхода функций защиты BLE-устройств, полагающихся на безопасное соединение.

  • Link Layer Length Overflow (CVE-2019-16336, CVE-2019-17519) – затрагивает компонент Cypress PSoC4/6 BLE 3.41/2.60 (CVE-2019-16336) и NXP KW41Z 3.40 SDK (CVE-2019-17519). Может быть проэксплуатирована для инициирования сбоя в работе устройства.

  • Link Layer LLID deadlock (CVE-2019-17061, CVE-2019-17060) – затрагивает устройства Cypress (CVE-2019-17061) и NXP (CVE-2019-17060). Предоставляет возможность инициирования режима взаимной блокировки (deadlock), для возобновления работы устройства потребуется его перезагрузка.

  • Truncated L2CAP (CVE-2019-17517) – затрагивает устройства Dialog DA14580, использующие SDK 5.0.4 или более ранних версий. Атакующий может вызвать переполнение буфера на подуровне управления логической связью (Logical Link Control) и L2CAP путем отправки специально сформированного пакета и тем самым вывести устройство из строя. Уязвимость также предоставляет потенциальную возможность выполнения удаленного кода.

  • Silent Length Overflow (CVE-2019-17518) – затрагивает Dialog DA14680. Атакующий может вызвать сбой в работе устройства, отправив пакет, превышающий допустимое значение.

  • Invalid Connection Request (CVE-2019-19193) – затрагивает Texas Instruments CC2640R2 BLE-STACK SDK (v3.30.00.20 и ниже) и CC2540 SDK (v1.5.0 и ниже). Может использоваться для инициирования сбоя в работе или состояния взаимной блокировки.

  • Unexpected Public Key Crash (CVE-2019-17520) - затрагивает Texas Instruments CC2640R2 BLE-STACK-SDK (v3.30.00.20 и ниже). Как и в предыдущем случае, может использоваться для инициирования сбоя в работе или состояния взаимной блокировки.

  • Sequential ATT Deadlock (CVE-2019-19192) – затрагивает STMicroelectronics WB55 SDK V1.3.0 и ниже. Путем отправки последовательных ATT-запросов атакующий может вызвать состояние взаимной блокировки.

  • Invalid L2CAP fragment (CVE-2019-19195) – затрагивает версию Microchip ATMSAMB11 BluSDK Smart v6.2 и более ранние. Может быть проэксплуатирована для вызова отказа в обслуживании устройства.

  • Key Size Overflow (CVE-2019-19196) – затрагивает BLE SDK от Telink Semiconductor. Атакующий может использовать уязвимость для того, чтобы нарушить работу устройства или раскрыть данные.

 

По словам исследователей, уязвимости затрагивают системы на кристалле производства Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics и Telink Semiconductor, но не исключено, что данным проблемам могут быть подвержены и SoC других производителей.

Список уязвимых продуктов довольно обширен, в их числе смарт-часы Fitbit Inspire, решения для умного дома Eve Systems (Light Switch, Eve Motion MKII, Eve Aqua, Eve Thermo MKII, Eve Room, Eve Lock, Eve Energy), «умный» замок August Smart Lock, трекер утерянных предметов CubiTag, «умный» замок eGee Touch. Перечень также включает продукты, используемые в сфере здравоохранения, в частности, кардиостимуляторы Medtronic Azure XT DR MRI, ингаляторы Syqe Inhaler и глюкометры Blood Glucose Meter от компании VivaCheck Laboratories. Все три продукта работают на DA14580 SoC, уязвимости в котором еще не исправлены. 

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 37
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Новый браслет глушит любые микрофоны
  • Более 500 вредоносных расширений для Chrome собирали данные польз...
  • HackZone.RU back!
  • Tool-X — установщик инструментов взлома Kali Linux
  • Опубликованы новые данные об инструментах APT- группы Lazarus
  • Обновление для Windows 10 приводит к зависанию системы
  • 82% уязвимостей в веб-приложениях содержатся в исходном коде
  • Лучшие хакерские программы для взлома со смартфона
  • Арестован оператор миксер-сервиса Helix, через который было отмыт...
  • «Неудаляемый» троян Xhelper вновь заражает Android-устройства

    Все новости... Все статьи... Прислать новость RSS
  • Портал / Отзывы и предложения » Make HackZone Great Again
  • Разное / Предложения работы » Re: Нужно взломать почту
  • Администрирование / Windows » Re: помогите с виндой7 что-то случилось
  • Взлом и безопасность / Программы » Re: Как взломать страницу в одноклассниках?
  • Взлом и безопасность / Новичкам » Re: Пробить номер МТС.
  • Взлом и безопасность / Разное » Re: Подскажите у кого можно купить данные банковских карт?
  • Разное / Предложения работы » Отправка писем с чужого адреса
  • Разное / Болталка » Последний топик на хакзоне
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}