Microsoft「Surface」シリーズなど複数のWindows・Android製品のBluetoothに内在する脆弱性が見つかる

Microsoft「Surface Laptop 3」「Surface Go 2」やソニー「Xperia XZ2」、Dell「Alienware m17 R3」など、少なくとも1400モデルの家電・産業用製品に影響を及ぼすBluetoothの脆弱性「BrakTooth」をシンガポール工科デザイン大学とシンガポール科学技術研究庁の合同研究チームが発表しました。

ASSET Research Group: BrakTooth
https://asset-group.github.io/disclosures/braktooth/

Billions of devices impacted by new BrakTooth Bluetooth vulnerabilities - The Record by Recorded Future
https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/

BrakTooth Bluetooth vulnerability exposes millions of Windows and Android devices - MSPoweruser
https://mspoweruser.com/braktooth-bluetooth-vulnerability-exposes-millions-of-windows-and-android-devices/

新たに報告されたBrakToothは、11社が製造した13種のSoCに用いられているBluetoothソフトウェアスタックに内在する16種の脆弱性の総称で、ノートPC、スマートフォン、産業機器、IoTデバイスなど1400モデル以上に影響を及ぼすとみられています。BrakToothと名付けられた脆弱性16種はそれぞれ重大度と影響が異なりますが、その中でも最悪と認定された「CVE-2021-28139」はリモートからBluetoothのLMPパケットを介してESP32のファームウェアに実装されている任意の機能を実行できることから、研究チームはベンダー側に早急な対応を呼びかけています。

BrakToothとして分類された「CVE-2021-28135」「CVE-2021-28155」「CVE-2021-31717」を使ってBluetoothヘッドフォンをクラッシュさせている映像が以下。

BrakTooth - Feature Response Flooding on Audio Products - YouTube


BrakToothの影響を受けるデバイスの中でも代表的なものは、Microsoft「Surface Laptop 3」「Surface Go 2」「Surface Pro 7」「Surface Book 3」、Dell「Optiplex 5070」「Alienware M17 R3」、ソニー「Xperia XZ2」、Oppo「Reno 5G CH1921」、パナソニック「Sound Bar SC-HTB100」など。車載用のマルチメディア電子制御ユニットやインフォテインメントシステム、フライトオーディオシステムの中にもBrakToothの影響を受けるSoCを搭載するものがあり、ボルボのトラック「Volvo FH」も影響下にあると記されています。

研究チームは今回の発表前にBrakToothが内在するSoCを製造する11社に通達を行ったそうで、このうちEspressif Systems、Infineon、Bluetrum Technologyはパッチをリリース済みで、Intel、Qualcomm、Zhuhai Jieli Technology、Actions Technologyは現在対応中。また、Espressif SystemとXiaomiは自社のバグ報奨金プログラムから賞金を提示したとのこと。BrakToothを突く概念実証用のツールについては、Intelなどがパッチの配布を終える2021年10月末に公開される予定です。