旋转设备
Telink Staff
March 11, 2020
近日,网上流传的一则关于蓝牙低功耗(Bluetooth® LE)软件中发现多个漏洞(统称为 “SweynTooth Vulnerability”)的新闻引起了广大蓝牙开发者的关注。据称这些漏洞可被利用于入侵各种智能设备,包括环境追踪或传感系统。
发现漏洞的研究人员为来自新加坡科技设计大学的Matheus E. Garbelini,Sudipta Chattopadhyay和Chundong Wang。安全研究人员发现通过这些统称为SweynTooth的漏洞,黑客可以使受影响的设备崩溃,发送信息使蓝牙设备死锁强制重启,或绕过安全Bluetooth® LE配对模式,访问认证用户预留的功能。SweynTooth可能会影响智能家居,可穿戴设备以及环境跟踪或传感等设备中的IoT产品。 此外,几种医疗和物流产品也被确认可能会受到影响。
大家明白了漏洞的原理,那么来看看您如果在使用泰凌蓝牙低功耗芯片的话,会有这方面的风险吗?以下是SweynTooth在Github主页上公布的测试清单,可以看到您只要使用了列表中泰凌芯片对应的SDK版本或者之后的版本,都是没有问题的。如果您使用的SDK版本早于所列的版本,建议您根据这个漏洞来评估相关产品的风险,如果需要可以通过OTA升级等方式来修复漏洞。
Table credit: SUTD researchers via GitHub
市面上主流的泰凌Bluetooth® LE芯片都有内置Flash,支持OTA升级,在SDK中也都集成了成熟稳定可靠的OTA代码,广大蓝牙开发者们可以放心使用。随着物联网概念的深入普及,相关市场也正在迎来了持续性的需求爆发。泰凌微电子拥有高水平的芯片设计能力和丰富的芯片设计经验,在多模物联网芯片的研发上更是居于行业前列。安全性是物联网产品应用的核心关注点,泰凌将继续向客户提供高性能、高品质、安全可靠的产品,帮助客户快速推出新产品,并建立长期稳定互惠互利的合作关系。