TI PSIRT ID
TI-PSIRT-2018-060007
受影响的产品
此问题仅在以下情况下才可能存在:
- 当攻击者在物理上靠近蓝牙产品时;以及
- 当使用扫描时(例如 Observer 角色或执行扫描的中心角色);以及
- 在以下 TI 器件/软件组合中:
- 具有 BLE-STACK 版本 2.2.1 或更早版本的 CC2640(非 R2);或者
- 具有 BLE-STACK 版本 2.2.1 或更早版本的 CC2650;或者
- 具有 SimpleLink CC2640R2 SDK 版本 1.00.00.22 (BLE-STACK 3.0.0) 的 CC2640R2F;或者
- 具有 SimpleLink CC13x0 SDK 版本 2.20.00.38 (BLE-STACK 2.3.3) 或早期版本的 CC1350。
以下内容已被确定为不受此潜在漏洞的影响:
- 将 OAD 功能与适当的系统级安全措施配合使用
- 通过汽车认证的 CC2640R2F-Q1
- 任何 BLE-STACK 版本上的 CC2540/CC2541 器件
- CC2640R2 SDK 版本 1.30.00.25 或更高版本或任何受支持的 SDK 版本上的 CC1352/CC26x2
- 任何受支持的 BLE-STACK SDK 版本 2.2.2 上的 CC2640 或 CC2650
- 任何不执行 BLE 扫描的器件配置(例如外设角色或广播器角色)
- 双模蓝牙控制器:CC2564x、WL18xx、WL12xx、BL6450x 和 NL55xx 系列
建议的缓解措施
以下更新已发布并向客户公开提供:
使用这些器件、软件和扫描模式组合的客户应根据其使用方式以及是否可以在其最终应用中进行软件更新来确定其应用是否会受到影响。所需的操作级别可能会因每个最终产品的用例而异。