Telink white logo with Telink word in small size

您现在使用 IE

我们建议您改用下列浏览器,以获得更好的体验。

点击下载:

Chrome

Firefox

Safari

Edge

Telink white logo with Telink word
Rotate your device top arrow

旋转设备

Rotate your device bottom arrow
Preloader image
正在加载
Telink white logo with Telink word in small size

SweynTooth漏洞

March 11, 2020

Visualization of Bluetooth logo

近日,网上流传的一则关于蓝牙低功耗(BLE)软件中发现多个漏洞(统称为 “SweynTooth Vulnerability”)的新闻引起了广大蓝牙开发者的关注。据称这些漏洞可被利用于入侵各种智能设备,包括环境追踪或传感系统。

发现漏洞的研究人员为来自新加坡科技设计大学的Matheus E. Garbelini,Sudipta Chattopadhyay和Chundong Wang。安全研究人员发现通过这些统称为SweynTooth的漏洞,黑客可以使受影响的设备崩溃,发送信息使蓝牙设备死锁强制重启,或绕过安全BLE配对模式,访问认证用户预留的功能。SweynTooth可能会影响智能家居,可穿戴设备以及环境跟踪或传感等设备中的IoT产品。 此外,几种医疗和物流产品也被确认可能会受到影响。

大家明白了漏洞的原理,那么来看看您如果在使用泰凌蓝牙低功耗芯片的话,会有这方面的风险吗?以下是SweynTooth在Github主页上公布的测试清单,可以看到您只要使用了列表中泰凌芯片对应的SDK版本或者之后的版本,都是没有问题的。如果您使用的SDK版本早于所列的版本,建议您根据这个漏洞来评估相关产品的风险,如果需要可以通过OTA升级等方式来修复漏洞。

Table of patches available from SoC vendors
Table credit: SUTD researchers via GitHub


市面上主流的泰凌BLE芯片都有内置Flash,支持OTA升级,在SDK中也都集成了成熟稳定可靠的OTA代码,广大蓝牙开发者们可以放心使用。随着物联网概念的深入普及,相关市场也正在迎来了持续性的需求爆发。泰凌微电子拥有高水平的芯片设计能力和丰富的芯片设计经验,在多模物联网芯片的研发上更是居于行业前列。安全性是物联网产品应用的核心关注点,泰凌将继续向客户提供高性能、高品质、安全可靠的产品,帮助客户快速推出新产品,并建立长期稳定互惠互利的合作关系。