Ако някога сте пъхали носа си в света на киберсигурността, ще знаете, че хакерите са склонни да откриват осакатяващи недостатъци в утвърдените технологии, отваряйки експлоатация за стотици хиляди устройства в световен мащаб. Такъв е случаят с експлоатацията на BrakTooth, която има за цел да причини проблеми на Bluetooth устройствата по целия свят.

В тази статия ще научите всичко, което трябва да знаете за Bluetooth атаката BrakTooth и как да се предпазите от нея.

Какво е BrakTooth?

BrakTooth е чисто нов експлойт, насочен към Bluetooth системите. Името му идва от отделянето на BlueTooth, като „Brak“ означава „катастрофа“ на норвежки.

Както подсказва името, основната цел на BrakTooth е да срине устройство BlueTooth. Понякога просто сваля устройството, а понякога ще използва отвора за изпълнение на произволен код.

Изследователите откриха, че BrakTooth работи на широк спектър от Bluetooth система на чип (SoC) устройства. Той също така обхваща различни версии на Bluetooth, вариращи от версия 3.0 чак до 5.2.

instagram viewer

Как BrakTooth стартира атака?

Изследователската група ASSET от Сингапурския университет за технологии и дизайн публикува a Разкриване на BrakTooth подробно описва как атакува системите и тежестта на всеки метод. Като такива, нека да разгледаме как BrakTooth атакува системите и какво да очакваме от тях.

Изпълнение на произволен код на интелигентни устройства

Много интелигентни устройства имат Bluetooth тези дни, за да позволят на други джаджи да се свързват с тях. Умните устройства също обикновено се свързват по интернет по някакъв начин. Има милиони от тези притурки, свързващи се към световната мрежа едновременно, създавайки това, което се нарича „Интернет на нещата“ или накратко IoT.

Недостатък в IoT устройство е особено лоша новина, тъй като тези притурки вече са мечта на хакер. IoT устройствата винаги са свързани с интернет и често се оставят без надзор, което позволява на злонамерени агенти да проникват и да променят нещата без разрешение на собственика. И ако случайно има осакатяващ недостатък в сигурността, това е черешката на тортата за хакера.

В доклада се посочва, че ако хакерът знае в каква система са проникнали, той може да използва експлоатацията на BrakTooth, за да изпълнява код от разстояние и да прави каквото иска. Изследователите успяха да използват тази експлоатация, за да изтрият данните от NVRAM на устройство, защото Bluetooth SoC съдържа команда, която прави точно това. Всичко, което изследователите трябваше да направят, беше да се позоват на него.

Свързани: Защо потребителите на Android трябва да се грижат за динамичното зареждане на код

Причиняване на сривове на фърмуера в устройства

Хакерите могат също да използват експлоатацията на BrakTooth, за да причинят сривове на фърмуера в лаптопи и смартфони. Хакерите постигат това, като извършват атака за отказ на услуга (DoS).

Има голям шанс вече да сте чували за по -големия брат на DoS атаката, Директен отказ на услуга (DDoS). DDoS атаката обаче е, когато множество източници се обединяват, за да сринат система. Обикновеният DoS е, когато едно устройство свали система.

При атаката BrakTooth някой може да изпрати лаптоп или смартфон специално създадени пакети през Bluetooth до устройството. За съжаление, фърмуерът на Bluetooth на целевото устройство не е напълно сигурен какво да прави с тези пакети и в крайна сметка ще се срине под тежестта на пакетите.

Заключване на аудио устройства

Някой може също да съди BrakTooth за изпращане на поредица от планирани пакети на аудио устройства, което ги кара да се заключват. Изследователите са опитали експлоатацията както на Xiaomi MDZ-36-DB, така и на JBL TUNE 500BT. Първият замръзна, а вторият се изключи, принуждавайки изследователите да рестартират устройството ръчно.

Как да се предпазите от BrakTooth

Когато се предпазвате от BrakTooth, има добри и лоши новини. Лошата новина е, че тъй като проблемът е в хардуера на системата, няма какво да направите, за да запазите устройствата си от BrakTooth, освен да деактивирате Bluetooth на вашите устройства.

Добрата новина е, че изследователите вече са информирали производителите на хардуера за BrakTooth. Сега те работят усилено, за да отстранят проблема, така че не забравяйте да поддържате устройствата си актуализирани за новия пластир.

Не позволявайте на BrakTooth да ви накара да се почувствате сини

Въпреки че Braktooth звучи плашещо, оттогава се съобщава и корекциите са на път за устройства по целия свят. Ако е минало доста време, откакто сте актуализирали своите IoT устройства, не забравяйте да проверите отново дали има предстоящи и да отстраните този неприятен проблем.

ДялТуителектронна поща
Може ли Bluetooth да бъде хакнат? 7 съвета за защита на вашия Bluetooth

Ето как става хакването с Bluetooth и какво можете да направите, за да се защитите в момента.

Прочетете Напред

Свързани теми
  • Сигурност
  • Bluetooth
  • Зловреден софтуер
  • Кибер защита
  • Съвети за сигурност
  • Интернет на нещата
За автора
Саймън Бат (699 публикувани статии)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи в студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате