Jos olet koskaan työntänyt nenäsi kyberturvallisuuden maailmaan, tiedät, että hakkerit löytävät lamauttavat puutteet vakiintuneessa tekniikassa, mikä avaa hyväksikäytön satoille tuhansille laitteille maailmanlaajuinen. Tällainen on BrakTooth -hyväksikäyttö, jonka tarkoituksena on aiheuttaa ongelmia Bluetooth -laitteille ympäri maailmaa.

Tässä artikkelissa opit kaiken, mitä sinun tarvitsee tietää BrakTooth Bluetooth -hyökkäyksestä ja siitä, miten voit suojautua siltä.

Mikä on BrakTooth?

BrakTooth on uusi hyödyntämiskohde, joka on suunnattu Bluetooth-järjestelmiin. Sen nimi tulee BlueToothin spin-offista, ja "Brak" tarkoittaa "kaatua" norjaksi.

Kuten nimestä voi päätellä, BrakToothin ensisijainen tavoite on kaataa BlueTooth -laite. Joskus se vain vie laitteen alas ja joskus se käyttää aukkoa mielivaltaisen koodin suorittamiseen.

Tutkijat havaitsivat, että BrakTooth toimii monilla Bluetooth-järjestelmä sirulla (SoC) -laitteilla. Se kattaa myös eri Bluetooth -versiot aina versiosta 3.0 aina 5.2.

instagram viewer

Miten BrakTooth käynnistää hyökkäyksen?

Singaporen teknillisen korkeakoulun ASSET -tutkimusryhmä julkaisi BrakToothin paljastaminen yksityiskohtaisesti, miten se hyökkää järjestelmiin ja kunkin menetelmän vakavuus. Katsotaanpa siksi, miten BrakTooth hyökkää järjestelmiin ja mitä odottaa siltä.

Mielivaltaisen koodin suorittaminen älylaitteissa

Monissa älylaitteissa on nykyään Bluetooth, jotta muut gadgetit voivat muodostaa yhteyden niihin. Älylaitteet muodostavat myös tyypillisesti Internet -yhteyden jollakin tavalla. Miljoonat näistä gadgeteista yhdistyvät maailmanlaajuiseen verkkoon kerralla luoden niin sanotun esineiden Internetin tai IoT: n.

IoT -laitteen virhe on erityisen huono uutinen, koska nämä gadgetit ovat jo hakkerin unelma. IoT -laitteet ovat aina yhteydessä Internetiin, ja ne jätetään usein ilman valvontaa, jolloin haittaohjelmat voivat tunkeutua sisään ja säätää asioita ilman omistajan lupaa. Ja jos sillä vain sattuu olemaan raastava tietoturva -aukko, se on kiilto kakulle hakkerille.

Raportissa todetaan, että jos hakkeri tietää, mihin järjestelmään hän murtautuu, he voivat käyttää BrakTooth -hyväksikäyttöä koodin suorittamiseen etänä ja tehdä mitä haluavat. Tutkijat onnistuivat käyttämään tätä hyväksikäyttöä NVRAM -tietojen poistamiseen laitteesta, koska Bluetooth SoC sisältää komennon, joka tekee juuri sen. Tutkijoiden täytyi vain vedota siihen.

Aiheeseen liittyviä: Miksi Android -käyttäjien pitäisi välittää dynaamisesta koodin lataamisesta?

Firmware -kaatumisten aiheuttaminen laitteissa

Hakkerit voivat myös käyttää BrakTooth -hyväksikäyttöä aiheuttaakseen laiteohjelmisto -kaatumisia kannettavissa tietokoneissa ja älypuhelimissa. Hakkerit saavuttavat tämän suorittamalla palvelunestohyökkäyksen (DoS).

Olet todennäköisesti kuullut DoS -hyökkäyksen isoveljestä Suora palvelunesto (DDoS). DDoS -hyökkäys on kuitenkin silloin, kun useat lähteet yhdistyvät ja kaatavat järjestelmän. Säännöllinen DoS on, kun yksi laite kaataa järjestelmän.

BrakTooth-hyökkäyksessä joku voi lähettää laitteelle kannettavan tietokoneen tai älypuhelimen Bluetooth-yhteyden kautta. Valitettavasti kohdelaitteen Bluetooth -laiteohjelmisto ei ole täysin varma, mitä tehdä näillä paketeilla ja kaatuu lopulta pakettien painon alla.

Äänilaitteiden lukitseminen

Joku voi myös haastaa BrakToothin oikeuteen lähettääkseen useita suunniteltuja paketteja äänilaitteisiin, jolloin ne lukkiutuvat. Tutkijat kokeilivat hyväksikäyttöä sekä Xiaomi MDZ-36-DB: llä että JBL TUNE 500BT: llä. Ensimmäinen jäätyi ja jälkimmäinen sulkeutui, pakottaen tutkijat joutumaan käynnistämään laitteen uudelleen manuaalisesti.

Kuinka pysyä turvassa BrakToothilta

Suojautuessasi BrakToothilta on hyviä ja huonoja uutisia. Huono uutinen on, että koska ongelma on järjestelmän laitteistossa, et voi juuri tehdä mitään laitteidesi tallentamiseksi BrakToothilta kuin Bluetoothin poistaminen käytöstä laitteillasi.

Hyvä uutinen on, että tutkijat ovat jo ilmoittaneet laitteiston valmistajille BrakToothista. He tekevät nyt kovasti töitä korjauksen saamiseksi, joten muista pitää laitteesi ajan tasalla uutta korjausta varten.

Älä anna BrakToothin tuntea sinistä

Vaikka Braktooth kuulostaa pelottavalta, siitä on raportoitu ja korjaukset ovat matkalla laitteisiin maailmanlaajuisesti. Jos IoT-laitteidesi päivittämisestä on kulunut aikaa, muista tarkistaa, onko niitä odottamassa, ja korjaa tämä ilkeä ongelma.

JaaTweetSähköposti
Voiko Bluetoothiin hakata? 7 vinkkiä Bluetoothin suojaamiseen

Näin Bluetooth -hakkerointi tapahtuu ja mitä voit tehdä suojautuaksesi juuri nyt.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Bluetooth
  • Haittaohjelma
  • Kyberturvallisuus
  • Turvallisuusvinkkejä
  • Esineiden internet
Kirjailijasta
Simon Batt (699 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi