TI蓝牙芯片遭爆两个零时差漏洞，数百万无线AP有风险

以色列资讯安全厂商Armis本周揭露，由德州仪器（Texas Instruments，TI）所生产的低功耗蓝牙（Bluetooth Low Energy，BLE）芯片含有两个重大的安全漏洞，成功开采相关漏洞的黑客将可入侵企业网络，掌控无线AP或散布恶意软件，包括思科、Meraki与Aruba的无线AP都采用了含有漏洞的蓝牙芯片，让全球数百万个企业AP拉警报。

Armis将所发现的漏洞命名为BLEEDINGBIT，第一个BLEEDINGBIT漏洞影响型号为CC2640及CC2650的TI BLE芯片，成功的开采可能造成BLE堆栈的内存损毁，可进一步危害AP的主系统，并取得AP的完整控制权，不论是思科或Meraki的AP都采用了这两款芯片。

第二个BLEEDINGBIT漏洞则是藏匿在型号为CC2540的TI BLE芯片中，该芯片具备无线固件下载（OAD）功能，以方便固件更新，虽然该功能主要作为开发工具，但技术上来说仍是个后门，将允许近距离黑客存取并安装恶意固件。

研究人员表示，此一OAD功能的默认配置并未含有安全机制，无法区隔可靠或可疑的固件更新，让黑客得以滥用该功能并藉以渗透企业网络。

Armis首席执行官Yevgeny Dibrov指出，BLEEDINGBIT让黑客可无声无息地入侵企业网络，还能破坏网络区段，对企业安全而言无疑是记警钟。

TI已经修补了第一个漏洞，而思科、Meraki与Aruba也都在周四（11/1）释出安全更新，Armis则仍在评估BLEEDINGBIT漏洞所影响的范围。

Armis副总裁Ben Seri表示，目前该公司已确认BLEEDINGBIT漏洞危及网络装置，但这些芯片可能还被应用在其它型态的装置或设备中，从健康照护产业、工业、汽车业到零售业等，随着有愈来愈多的连网设备采用诸如BLE等新协议，相关的安全风险也不容小觑。

本文综合自ithome、ZOL报道

 物联网、人工智能、AR 、云计算等正颠覆着我们的世界。11月8-9日，“全球双峰会” 请来世界范围内极具影响力的业界领袖人物，齐聚中国电子创新之都 -- 深圳，探索影响未来的技术与趋势，讨论电子行业在新时代面对的机遇与挑战，同时将表彰对电子创新与发展做出重要贡献的企业和人士。 诚邀国内外企业高管、工程师及技术、采购决策人员一起进行思想的碰撞和交流！

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”