Ako ste ikada gurnuli nos u svijet kibernetičke sigurnosti, znat ćete da hakeri često pronalaze osakaćuju nedostatke dobro uhodanih tehnologija, otvarajući iskorištavanje stotina tisuća uređaja u cijelom svijetu. Takav je slučaj eksploatacije BrakTooth koja ima za cilj uzrokovati probleme Bluetooth uređajima u cijelom svijetu.

U ovom ćete članku naučiti sve što trebate znati o BrakTooth Bluetooth napadu i kako se zaštititi od njega.

Što je BrakTooth?

BrakTooth je potpuno novi exploit koji cilja na Bluetooth sustave. Njegovo ime dolazi od izdvajanja BlueTooth-a, s "Brak" što znači "pad" na norveškom.

Kao što ime govori, primarni cilj BrakTooth -a je rušenje BlueTooth uređaja. Ponekad jednostavno skine uređaj, a ponekad će otvor koristiti za izvršavanje proizvoljnog koda.

Istraživači su otkrili da BrakTooth radi na širokom rasponu Bluetooth sustava na čipu (SoC) uređaja. Također obuhvaća različite verzije Bluetootha, u rasponu od verzije 3.0 pa sve do 5.2.

Kako BrakTooth pokreće napad?

instagram viewer

Istraživačka skupina ASSET sa Singapurskog sveučilišta za tehnologiju i dizajn objavila je BrakTooth otkrivanje s pojedinostima o tome kako napada sustave i ozbiljnosti svake metode. Kao takvi, pogledajmo kako BrakTooth napada sustave i što od njega očekivati.

Izvođenje proizvoljnog koda na pametnim uređajima

Mnogi pametni uređaji ovih dana imaju Bluetooth kako bi omogućili drugim gadgetima da se povežu s njima. Pametni uređaji također se na neki način obično povezuju s internetom. Milijuni ovih gadgeta povezuju se na svjetsku mrežu odjednom, stvarajući ono što se naziva "Internet stvari" ili skraćeno IoT.

Nedostatak IoT uređaja osobito je loša vijest jer su ti gadgeti već hakerski san. IoT uređaji uvijek su spojeni na internet i često se ostavljaju bez nadzora, što zlonamjernim agentima omogućuje provaljivanje i dotjerivanje stvari bez dopuštenja vlasnika. A ako se slučajno dogodi da ima sigurnosnu grešku, to je hakeru šlag na tortu.

U izvješću se navodi da, ako haker zna u koji sustav upadaju, može iskoristiti BrakTooth exploit za daljinsko izvršavanje koda i učiniti što hoće. Znanstvenici su uspjeli iskoristiti ovaj iskorištavanje za brisanje NVRAM podataka na uređaju jer Bluetooth SoC sadrži naredbu koja to čini. Sve što su istraživači trebali učiniti je pozvati se na to.

Povezano: Zašto bi korisnici Androida trebali brinuti o dinamičkom učitavanju koda

Izazivanje rušenja firmvera na uređajima

Hakeri također mogu iskoristiti BrakTooth exploit za izazivanje rušenja firmvera na prijenosnim računalima i pametnim telefonima. Hakeri to postižu izvršavanjem napada uskraćivanja usluge (DoS).

Postoje dobre šanse da ste već čuli za većeg brata DoS napada, Izravno uskraćivanje usluge (DDoS). Međutim, DDoS napad je kada se više izvora okupi kako bi srušilo sustav. Uobičajeni DoS je kada jedan uređaj sruši sustav.

U napadu BrakTooth netko može poslati prijenosno računalo ili pametni telefon posebno izrađene pakete putem Bluetootha na uređaj. Nažalost, Bluetooth firmver ciljnog uređaja nije sasvim siguran što učiniti s tim paketima i na kraju će se srušiti pod težinom paketa.

Zaključavanje audio uređaja

Netko također može tužiti BrakTooth da pošalje niz planiranih paketa na audio uređaje, zbog čega se zaključavaju. Istraživači su pokušali iskoristiti i Xiaomi MDZ-36-DB i JBL TUNE 500BT. Prvi su se smrznuli, a drugi zatvorili, što je natjeralo istraživače da moraju ručno ponovo pokrenuti uređaj.

Kako ostati zaštićen od BrakTooth -a

Kada se štitite od BrakTooth -a, postoje dobre i loše vijesti. Loša vijest je da, budući da problem leži u hardveru sustava, malo je toga što možete učiniti za spremanje svojih uređaja s BrakTooth -a osim onemogućavanja Bluetootha na vašim uređajima.

Dobra vijest je da su istraživači već obavijestili proizvođače hardvera o BrakToothu. Sada naporno rade na rješavanju problema, stoga ažurirajte svoje uređaje za novu zakrpu.

Ne dopustite da vas BrakTooth učini plavim

Iako Braktooth zvuči zastrašujuće, u međuvremenu je objavljeno da su popravci na putu do uređaja diljem svijeta. Ako je prošlo dosta vremena od kada ste ažurirali svoje IoT uređaje, svakako provjerite postoje li neki na čekanju i riješite ovaj neugodan problem.

UdioCvrkutE -pošta
Može li se hakirati Bluetooth? 7 savjeta za očuvanje sigurnosti Bluetooth -a

Evo kako se događa hakiranje putem Bluetootha i što možete učiniti kako biste se zaštitili upravo sada.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Bluetooth
  • Zlonamjerni softver
  • Kibernetička sigurnost
  • Sigurnosni savjeti
  • Internet stvari
O autoru
Simon Batt (699 objavljenih članaka)

Diplomirani inženjer računarstva s dubokom strašću za sigurnost svega. Nakon što je radio za nezavisni studio za igre, pronašao je strast za pisanjem i odlučio je iskoristiti svoje vještine za pisanje o svim stvarima tehnologije.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu