SILICON/芯科 BT122-A-V2R 蓝牙模块 收发器模块

主题：蓝牙经典漏洞-黑牙：在沉默中突破蓝牙的防御

CVSS严重程度：中等

基本得分：6.1，中等

时间分数：5.5，中等

矢量字符串：CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C

受影响的产品：

?支持蓝牙经典的SoC和模块，如BT121、BT122、RS9113和RS9116

受到影响。

技术总结

?这是蓝牙协议漏洞。

?配对的Bluetooth Classic设备可以添加配置文件，而无需额外的用户授权。这可能允许

流氓设备访问它不应该能够访问的私人数据。

?默认情况下，配置文件被授予权限，而无需用户授权。这可能会导致一个流氓外围设备

在用户不知情的情况下获得对敏感数据的访问。

?研究人员关于这些漏洞的论文可在此处查阅。

修复/解决方法：

?目前没有针对这些漏洞的缓解措施。然而，Silicon Labs正在监控

蓝牙SIG的情况，并将继续遵守蓝牙规范。