关键漏洞信息 1. 漏洞概述 类型: Denial of Service (DoS) 影响: 系统崩溃,需要手动重启 攻击向量: 本地(在BLE范围内) 认证要求: 不需要 用户交互要求: 不需要 2. 影响组件 供应商: Realtek 产品: RTL8762E SDK版本: BLE SDK v1.4.0 组件: BLE协议栈 - 控制包处理 3. 漏洞细节 描述: 攻击者通过重复发送特定的BLE控制包序列,导致目标设备不稳定并最终崩溃。 根本原因: BLE控制过程处理器中的不当验证和状态管理,允许意外或重复序列将状态机转换为无效或资源耗尽的状态。 4. 证明概念(PoC) 连接到RTL8762E设备(无需配对)。 在循环中发送以下序列: - LL_VERSION_IND - 配对请求 - LL_LENGTH_REQ 重复几次。 观察设备变得无响应或崩溃。 5. 重现步骤 1. 刷新Realtek RTL8762E板与BLE SDK v1.4.0。 2. 使用BLE测试工具。 3. 与目标设备发起BLE连接。 4. 反复发送精心设计的控制包序列。 5. 监测崩溃或通信停滞。 6. 安全影响 漏洞类型: 服务拒绝(DoS) 影响: 系统崩溃,需要手动重启 攻击向量: 本地(在BLE范围内) 认证要求: 不需要 用户交互要求: 不需要 7. 攻击向量 范围内的攻击者(10-30米)可以发送合法但精心设计的BLE控制包,以特定顺序导致设备崩溃。不需要认证或配对,攻击可以重复进行以维持持续的服务拒绝。 8. 建议修复 添加严格的有限状态机验证以处理控制包。 实施速率限制和保护措施,防止重复的控制程序。 拒绝违反预期流程或资源限制的控制包。