Ha valaha is beleütötte az orrát a kiberbiztonság világába, tudni fogja, hogy a hackerek hajlamosak megtalálni megbénítja a jól bevált technológiák hibáit, és több százezer eszköz kihasználását nyitja meg világszerte. Ilyen például a BrakTooth exploit, amelynek célja, hogy problémákat okozzon a Bluetooth -eszközöknek világszerte.

Ebben a cikkben mindent megtudhat, amit a BrakTooth Bluetooth -támadásról tudnia kell, és arról, hogyan védheti meg magától.

Mi az a BrakTooth?

A BrakTooth egy vadonatúj kihasználás, amely a Bluetooth rendszereket célozza meg. Neve a BlueTooth spin-offjából származik, a „Brak” norvégul „összeomlást” jelent.

Ahogy a neve is sugallja, a BrakTooth elsődleges célja egy BlueTooth eszköz összeomlása. Néha csak leveszi az eszközt, és néha a nyílást használja tetszőleges kód futtatásához.

A kutatók felfedezték, hogy a BrakTooth a Bluetooth rendszer-chip (SoC) eszközök széles skáláján működik. A Bluetooth különböző verzióit is átfogja, a 3.0 -s verziótól egészen az 5.2 -ig.

Hogyan indít támadást a BrakTooth?

A Szingapúri Műszaki és Tervezési Egyetem ASSET kutatócsoportja közzétette a BrakTooth közzététel részletezi, hogyan támadja a rendszereket, és az egyes módszerek súlyosságát. Vessünk egy pillantást arra, hogyan támadja meg a BrakTooth a rendszereket, és mit várhat el tőle.

Önkényes kód végrehajtása intelligens eszközökön

Manapság sok okos eszköz rendelkezik Bluetooth -kapcsolattal, hogy más modulok is csatlakozhassanak hozzájuk. Az intelligens eszközök általában valamilyen módon csatlakoznak az internethez. Ezeknek a moduloknak milliói csatlakoznak egyszerre a világhálóhoz, létrehozva az úgynevezett „dolgok internete” vagy röviden IoT -t.

Az IoT -eszköz hibája különösen rossz hír, mert ezek a kütyük már a hacker álma. Az IoT -eszközök mindig csatlakoznak az internethez, és gyakran felügyelet nélkül maradnak, lehetővé téve a rosszindulatú ügynököknek, hogy a tulajdonos engedélye nélkül betörjenek és módosítsák a dolgokat. És ha éppen így történik a bénító biztonsági hiba, az már hab a tortán a hacker számára.

A jelentés kimondja, hogy ha a hacker tudja, hogy milyen rendszerbe törnek, akkor a BrakTooth kihasználásával távolról végrehajthatják a kódot, és azt tehetik, amit akarnak. A kutatóknak ezt a kihasználást sikerült felhasználniuk az eszközön lévő NVRAM adatok törléséhez, mert a Bluetooth SoC tartalmaz egy parancsot, amely ezt teszi. A kutatóknak csak arra kellett hivatkozniuk.

Összefüggő: Miért kell törődnie az Android -felhasználókkal a dinamikus kódbetöltés miatt?

Firmware összeomlások okozói az eszközökben

A hackerek a BrakTooth kihasználásával firmware -összeomlásokat is okozhatnak laptopokban és okostelefonokban. A hackerek ezt úgy érik el, hogy megtiltják a szolgáltatásmegtagadást (DoS).

Jó eséllyel hallott már a DoS támadás nagyobb testvéréről, a Közvetlen szolgáltatásmegtagadás (DDoS). A DDoS támadás azonban az, amikor több forrás összekapcsolódik, és összeomlik egy rendszer. Rendszeres DoS az, amikor egy eszköz leállítja a rendszert.

A BrakTooth támadás során valaki Bluetooth-on keresztül speciálisan kialakított csomagokat küldhet laptopra vagy okostelefonra az eszközre. Sajnos a céleszköz Bluetooth firmware -je nem teljesen biztos abban, hogy mit tegyen ezekkel a csomagokkal, és végül összeomlik a csomagok súlya alatt.

Hangeszközök zárolása

Valaki beperelheti a BrakTooth-ot is, hogy egy sor tervezett csomagot küldjön az audioeszközökre, ami miatt lezárják őket. A kutatók mind a Xiaomi MDZ-36-DB, mind a JBL TUNE 500BT készüléken kipróbálták a kihasználást. Előbbi lefagyott, utóbbi pedig leállt, ami arra kényszerítette a kutatókat, hogy manuálisan kell újraindítaniuk a készüléket.

Hogyan lehet biztonságban maradni a BrakTooth -tól

Amikor megvédi magát a BrakTooth -tól, vannak jó és rossz hírek. A rossz hír az, hogy mivel a probléma a rendszer hardverében rejlik, nem sokat tehet, hogy megmentse eszközeit a BrakTooth -tól, kivéve a Bluetooth letiltását az eszközökön.

A jó hír az, hogy a kutatók már értesítették a hardvergyártókat a BrakTooth -ról. Most keményen dolgoznak a javításon, ezért ügyeljen arra, hogy készülékeit folyamatosan frissítse az új javításhoz.

Ne hagyja, hogy a BrakTooth kéknek érezze magát

Bár a Braktooth félelmetesen hangzik, azóta jelentették, és a javítások világszerte készülnek az eszközökhöz. Ha már régen frissítette az IoT-eszközeit, mindenképpen ellenőrizze, hogy vannak-e függőben, és javítsa ki ezt a csúnya problémát.

RészvényCsipogEmail
Lehet feltörni a Bluetooth -ot? 7 tipp a Bluetooth biztonságának megőrzéséhez

Íme, hogyan történik a Bluetooth -hackelés, és mit tehet most, hogy megvédje magát.

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • Bluetooth
  • Rosszindulatú
  • Kiberbiztonság
  • Biztonsági tippek
  • A dolgok internete
A szerzőről
Simon Batt (699 megjelent cikk)

Informatikai BSc diplomás, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikai dologról ír.

Továbbiak Simon Batt -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide