Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească deficiențe paralizante în tehnologii bine stabilite, deschizând un exploit pentru sute de mii de dispozitive la nivel mondial. Acesta este cazul exploatării BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.

În acest articol, veți afla tot ce trebuie să știți despre atacul Bluetooth BrakTooth și cum să vă feriți de acesta.

Ce este BrakTooth?

BrakTooth este un nou exploit care vizează sistemele Bluetooth. Numele său provine dintr-un spin-off al BlueTooth, cu „Brak” care înseamnă „crash” în norvegiană.

După cum sugerează și numele, obiectivul principal al BrakTooth este blocarea unui dispozitiv BlueTooth. Uneori, acesta doar dă jos dispozitivul și uneori va folosi deschiderea pentru a executa cod arbitrar.

Cercetătorii au descoperit că BrakTooth funcționează pe o gamă largă de dispozitive Bluetooth sistem pe cip (SoC). De asemenea, acoperă diferite versiuni de Bluetooth, variind de la versiunea 3.0 până la 5.2.

instagram viewer

Cum lansează BrakTooth un atac?

Grupul de cercetare ASSET de la Universitatea de Tehnologie și Proiectare din Singapore a publicat un Divulgarea BrakTooth detaliind modul în care atacă sistemele și severitatea fiecărei metode. Ca atare, să aruncăm o privire asupra modului în care BrakTooth atacă sistemele și la ce să ne așteptăm de la acesta.

Executarea unui cod arbitrar pe dispozitive inteligente

O mulțime de dispozitive inteligente au Bluetooth în aceste zile pentru a permite altor gadgeturi să se conecteze la ele. De asemenea, dispozitivele inteligente se conectează la internet într-un fel. Există milioane de gadgeturi care se conectează simultan la internet, creând ceea ce se numește pe scurt „Internetul obiectelor” sau IoT.

Un defect al unui dispozitiv IoT este o veste deosebit de proastă, deoarece aceste gadgeturi sunt deja visul unui hacker. Dispozitivele IoT sunt întotdeauna conectate la internet și sunt adesea lăsate nesupravegheate, permițând agenților rău intenționați să pătrundă și să modifice lucrurile fără permisiunea proprietarului. Și dacă se întâmplă să aibă un defect de securitate invalidant, aceasta este cireașa de pe tort pentru hacker.

Raportul afirmă că, dacă un hacker știe în ce sistem intră, poate folosi exploatarea BrakTooth pentru a executa codul de la distanță și a face ceea ce vrea. Cercetătorii au reușit să folosească acest exploit pentru a șterge datele NVRAM de pe un dispozitiv, deoarece Bluetooth SoC conține o comandă care face exact asta. Tot ce a trebuit să facă cercetătorii a fost să-l invoce.

Legate de: De ce utilizatorii Android ar trebui să aibă grijă de încărcarea codului dinamic

Provocarea blocării firmware-ului pe dispozitive

Hackerii pot folosi, de asemenea, exploatarea BrakTooth pentru a provoca blocarea firmware-ului pe laptopuri și smartphone-uri. Hackerii realizează acest lucru efectuând un atac Denial of Service (DoS).

Există mari șanse să fi auzit deja de fratele mai mare al atacului DoS, Negarea directă a serviciului (DDoS). Cu toate acestea, un atac DDoS este atunci când mai multe surse se unesc pentru a bloca un sistem. Un DoS obișnuit este atunci când un dispozitiv dă jos un sistem.

În atacul BrakTooth, cineva poate trimite un laptop sau un smartphone pachete special create prin Bluetooth către dispozitiv. Din păcate, firmware-ul Bluetooth al dispozitivului țintă nu este pe deplin sigur ce să facă cu aceste pachete și, în cele din urmă, se va prăbuși sub greutatea pachetelor.

Blocarea dispozitivelor audio

Cineva poate da în judecată și BrakTooth pentru a trimite o serie de pachete planificate către dispozitivele audio, determinându-le să se blocheze. Cercetătorii au încercat exploatarea atât pe un Xiaomi MDZ-36-DB, cât și pe un JBL TUNE 500BT. Primul a înghețat și cel de-al doilea a oprit, forțând cercetătorii să fie nevoiți să repornească manual dispozitivul.

Cum să stați în siguranță de BrakTooth

Când vă protejați de BrakTooth, există vești bune și vești proaste. Vestea proastă este că, deoarece problema se află în hardware-ul sistemului, puteți face puțin pentru a vă salva dispozitivele din BrakTooth, în afară de dezactivarea Bluetooth pe dispozitivele dvs.

Vestea bună este că cercetătorii au informat deja producătorii de hardware despre BrakTooth. Acum lucrează greu la rezolvarea problemelor, așa că asigurați-vă că vă păstrați dispozitivele actualizate pentru noul patch.

Nu lăsa BrakTooth să te facă să te simți albastru

În timp ce Braktooth pare intimidant, de atunci a fost raportat și remedierile sunt în drum spre dispozitive din întreaga lume. Dacă a trecut ceva timp de când nu v-ați actualizat dispozitivele IoT, asigurați-vă că ați verificat din nou dacă sunt în așteptare și să remediați această problemă urâtă.

AcțiuneTweetE-mail
Poate fi piratat Bluetooth? 7 sfaturi pentru a vă menține Bluetooth în siguranță

Iată cum se întâmplă hacking-ul prin Bluetooth și ce puteți face pentru a vă proteja chiar acum.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Bluetooth
  • Programe malware
  • Securitate cibernetică
  • Sfaturi de securitate
  • internetul Lucrurilor
Despre autor
Simon Batt (699 articole publicate)

Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.

Mai multe de la Simon Batt

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona