本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

安全预警 - 某些华为手机存在蓝牙解锁功能绕过安全漏洞

  • 预警编号:huawei-sa-20170323-01-smartphone
  • 初始发布时间: 2017年03月23日
  • 更新发布时间: 2018年06月21日

某些华为手机由于缺少对接入蓝牙设备的合法性验证而存在蓝牙解锁功能可被绕过的安全漏洞。当用户开启手机的智能解锁功能,攻击者可以伪造用户蓝牙设备,对用户手机屏幕解锁。 (漏洞编号HWPSIRT-2017-01088)
该漏洞的CVE编号为: CVE-2017-2728。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170323-01-smartphone-cn

产品名称

版本号

修复版本号

GT3

NMO-L23C605B350之前的版本

NMO-L23C605B350

NMO-L31C10B351之前的版本

NMO-L31C10B351

NMO-L31C185B352之前的版本

NMO-L31C185B352

NMO-L31C432B350之前的版本

NMO-L31C432B350

NMO-L31C464B350之前的版本

NMO-L31C464B350

NMO-L31C636B351之前的版本

NMO-L31C636B351

荣耀畅玩5A

CAM-L03C110B150之前的版本

CAM-L03C110B150

CAM-L03C178B152之前的版本

CAM-L03C178B152

CAM-L03C688B151之前的版本

CAM-L03C688B151

CAM-L03DOMC109B125之前的版本

CAM-L03DOMC109B125

CAM-L21C09B163之前的版本

CAM-L21C09B163

CAM-L21C432B179之前的版本

CAM-L21C432B179

CAM-L21C569B151之前的版本

CAM-L21C569B151

CAM-L21C636B180之前的版本

CAM-L21C636B180

CAM-L21ROUC150B131之前的版本

CAM-L21ROUC150B131

荣耀5C

NEM-L21C432B351之前的版本

NEM-L21C432B351

NEM-L22C636B351之前的版本

NEM-L22C636B351

NEM-L51C10B351之前的版本

NEM-L51C10B351

NEM-L51C432B350之前的版本

NEM-L51C432B350

荣耀畅玩6X

BLL-L21C464B130之前的版本

BLL-L21C464B130

Berlin-L21C10B360之前的版本

Berlin-L21C10B360

Berlin-L21C185B360之前的版本

Berlin-L21C185B360

Berlin-L21HNC10B360之前的版本

Berlin-L21HNC10B360

Berlin-L21HNC185B360之前的版本

Berlin-L21HNC185B360

Berlin-L21HNC432B360之前的版本

Berlin-L21HNC432B360

Berlin-L22C636B150之前的版本

Berlin-L22C636B160

Berlin-L22HNC636B360之前的版本

Berlin-L22HNC636B360

Berlin-L23C605B141之前的版本

Berlin-L23C605B141

荣耀7

PLK-AL10C00B388之前的版本

PLK-AL10C00B388

PLK-L01C10B350之前的版本

PLK-L01C10B350

PLK-L01C432B390之前的版本

PLK-L01C432B390

PLK-L01C636B371之前的版本

PLK-L01C636B371

荣耀8

FRD-L02C432B380之前的版本

FRD-L02C432B380

FRD-L02C635B382之前的版本

FRD-L02C635B382

FRD-L09C10B380之前的版本

FRD-L09C10B380

FRD-L09C185B380之前的版本

FRD-L09C185B380

FRD-L09C432B381之前的版本

FRD-L09C432B381

FRD-L09C636B380之前的版本

FRD-L09C636B380

FRD-L19C10B380之前的版本

FRD-L19C10B380

FRD-L19C432B381之前的版本

FRD-L19C432B381

FRD-L19C636B380之前的版本

FRD-L19C636B380

麦芒5

MLA-AL00C00B352之前的版本

MLA-AL00C00B352

Mate 7

MT7-J1C635B593之前的版本

MT7-J1C635B593

Mate 8

NXT-L09C185B580之前的版本

NXT-L09C185B580

NXT-L09C432B570之前的版本

NXT-L09C432B570

NXT-L09C605B585之前的版本

NXT-L09C605B585

NXT-L09C636B580之前的版本

NXT-L09C636B580

NXT-L29C10B580之前的版本

NXT-L29C10B580

NXT-L29C185B580之前的版本

NXT-L29C185B580

NXT-L29C432B581之前的版本

NXT-L29C432B581

NXT-L29C605B585之前的版本

NXT-L29C605B585

NXT-L29C636B580之前的版本

NXT-L29C636B580

Mate S

CRR-L09C432B390之前的版本

CRR-L09C432B390

CRR-UL00C636B361之前的版本

CRR-UL00C636B361

CRR-UL20C432B390之前的版本

CRR-UL20C432B390

Nova

Cannes-AL10C00B372之前的版本

Cannes-AL10C00B372

P8

GRA-L09C432B394之前的版本

GRA-L09C432B394

GRA-L09C605B365之前的版本

GRA-L09C605B365

GRA-UL00C605B365之前的版本

GRA-UL00C605B365

GRA-UL10C185B387之前的版本

GRA-UL10C185B387

GRA-UL10C432B394之前的版本

GRA-UL10C432B394

GRA-UL10C636B369之前的版本

GRA-UL10C636B369

P8 Lite

ALE-L02C635B568之前的版本

ALE-L02C635B568

ALE-L21C10B541之前的版本

ALE-L21C10B541

ALE-L21C185B568之前的版本

ALE-L21C185B568

ALE-L21C432B597之前的版本

ALE-L21C432B597

ALE-L23C605B535之前的版本

ALE-L23C605B535

P9

EVA-L09C185B385之前的版本

EVA-L09C185B385

EVA-L09C432B383之前的版本

EVA-L09C432B383

EVA-L09C605B385之前的版本

EVA-L09C605B385

EVA-L09C635B380之前的版本

EVA-L09C635B380

EVA-L09C636B380之前的版本

EVA-L09C636B380

EVA-L19C10B380之前的版本

EVA-L19C10B380

EVA-L19C185B385之前的版本

EVA-L19C185B385

EVA-L19C432B383之前的版本

EVA-L19C432B383

EVA-L19C605B385之前的版本

EVA-L19C605B385

EVA-L19C636B381之前的版本

EVA-L19C636B381

EVA-L29C20B386之前的版本

EVA-L29C20B386

EVA-L29C636B380之前的版本

EVA-L29C636B380

P9 Lite

VNS-L21C10B380之前的版本

VNS-L21C10B380

VNS-L21C185B380之前的版本

VNS-L21C185B380

VNS-L21C432B371之前的版本

VNS-L21C432B371

VNS-L22C635B181之前的版本

VNS-L22C635B181

VNS-L22C635B380之前的版本

VNS-L22C635B380

VNS-L22C636B380之前的版本

VNS-L22C636B380

VNS-L31C109B350之前的版本

VNS-L31C109B350

VNS-L31C185B380之前的版本

VNS-L31C185B380

VNS-L31C432B371之前的版本

VNS-L31C432B371

VNS-L31C464B382之前的版本

VNS-L31C464B382

VNS-L31C636B385之前的版本

VNS-L31C636B385

P9 Plus

VIE-L09C318B182之前的版本

VIE-L09C318B182

VIE-L09C432B370之前的版本

VIE-L09C432B370

VIE-L09C605B361之前的版本

VIE-L09C605B361

VIE-L29C10B381之前的版本

VIE-L29C10B381

VIE-L29C185B380之前的版本

VIE-L29C185B380

VIE-L29C605B361之前的版本

VIE-L29C605B361

VIE-L29C636B370之前的版本

VIE-L29C636B370

攻击者可以伪造用户蓝牙设备,利用漏洞对用户手机屏幕解锁。

漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document
基础得分:6.4 (AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
临时得分:5.9 (E:F/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
1. 攻击者获取到目标用户的手机。
2. 攻击者获取到与手机配对的用户蓝牙设备信息
漏洞详细描述:
当用户开启手机的智能解锁功能,攻击者可以伪造用户蓝牙设备,对用户手机屏幕解锁。

支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。

该漏洞是由腾讯安全平台部的Nicky报告给华为PSIRT。华为感谢腾讯安全平台部的Nicky与我们协同披露漏洞,以保护华为的客户。

2018-06-21 V1.1 UPDATED 添加CVE ID(CVE-2017-2728);刷新受影响产品版本和修复信息;刷新来源;
2017-03-23 V1.0 INITIAL

华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities

本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。