Hvis du noen gang har stukket nesen din inn i cybersikkerhetsverdenen, vet du at hackere har en tendens til å finne det lammende feil i veletablerte teknologier, og åpner for en utnyttelse for hundretusenvis av enheter verdensomspennende. Slik er tilfellet med BrakTooth -utnyttelsen, som har som mål å forårsake problemer for Bluetooth -enheter rundt om i verden.
I denne artikkelen lærer du alt du trenger å vite om BrakTooth Bluetooth -angrepet og hvordan du kan beskytte deg mot det.
Hva er BrakTooth?
BrakTooth er en helt ny utnyttelse som er rettet mot Bluetooth-systemer. Navnet kommer fra en spin-off av BlueTooth, med “Brak” som betyr “krasj” på norsk.
Som navnet antyder, er BrakTooths primære mål å krasje en BlueTooth -enhet. Noen ganger tar det bare ned enheten, og noen ganger bruker den åpningen til å utføre vilkårlig kode.
Forskere oppdaget at BrakTooth fungerer på et bredt spekter av Bluetooth system-on-chip (SoC) -enheter. Det strekker seg også over forskjellige versjoner av Bluetooth, alt fra versjon 3.0 helt til 5.2.
Hvordan starter BrakTooth et angrep?
ASSET Research Group fra Singapore University of Technology and Design publiserte en BrakTooth -avsløring som beskriver hvordan den angriper systemer og alvorlighetsgraden av hver metode. Som sådan, la oss se på hvordan BrakTooth angriper systemer og hva du kan forvente av det.
Utføre vilkårlig kode på smarte enheter
Mange smarte enheter har Bluetooth i disse dager for å la andre gadgets koble seg til dem. Smarte enheter kobler også vanligvis til internett på en eller annen måte. Det er millioner av disse gadgetene som kobler seg til world wide web på en gang, og skaper det som kalles "tingenes internett" eller IoT for kort.
En feil i en IoT -enhet er spesielt dårlige nyheter fordi disse gadgetene allerede er en hackers drøm. IoT -enheter er alltid koblet til internett, og de blir ofte etterlatt uten tilsyn, slik at ondsinnede agenter kan bryte inn og justere ting uten eierens tillatelse. Og hvis det bare skjer med en lamslående sikkerhetsfeil, er det glasur på kaken for hackeren.
Rapporten sier at hvis en hacker vet hvilket system de slår inn på, kan de bruke BrakTooth -utnyttelsen til å utføre kode eksternt og gjøre det de vil. Forskerne klarte å bruke denne utnyttelsen til å slette NVRAM -dataene på en enhet fordi Bluetooth SoC inneholder en kommando som gjør nettopp det. Alt forskerne måtte gjøre var å påberope det.
I slekt: Hvorfor Android -brukere bør bry seg om dynamisk kodeinnlasting
Årsak til fastvarekrasj i enheter
Hackere kan også bruke BrakTooth -utnyttelsen til å forårsake fastvarekrasj i bærbare datamaskiner og smarttelefoner. Hackerne oppnår dette ved å utføre et Denial of Service (DoS) -angrep.
Det er en god sjanse for at du allerede har hørt om DoS -angrepets større bror, Direkte tjenestenekt (DDoS). Imidlertid er et DDoS -angrep når flere kilder slår seg sammen for å krasje et system. En vanlig DoS er når en enhet får ned et system.
I BrakTooth-angrepet kan noen sende en bærbar eller smarttelefon spesialkonstruerte pakker over Bluetooth til enheten. Dessverre er målenhetens Bluetooth -fastvare ikke helt sikker på hva de skal gjøre med disse pakkene, og vil til slutt krasje under pakkenes vekt.
Låse opp lydenheter
Noen kan også saksøke BrakTooth for å sende en serie planlagte pakker til lydenheter, noe som får dem til å låse seg. Forskerne prøvde utnyttelsen på både en Xiaomi MDZ-36-DB og en JBL TUNE 500BT. Førstnevnte frøs opp og sistnevnte stengte, og tvang forskerne til å måtte starte enheten på nytt manuelt.
Slik holder du deg trygg fra BrakTooth
Når du beskytter deg mot BrakTooth, er det gode og dårlige nyheter. Den dårlige nyheten er at fordi problemet ligger i systemets maskinvare, er det lite du kan gjøre for å lagre enhetene dine fra BrakTooth annet enn å deaktivere Bluetooth på enhetene dine.
Den gode nyheten er at forskerne allerede har informert produsentene av maskinvaren om BrakTooth. De jobber nå hardt med å få en løsning, så sørg for å holde enhetene dine oppdatert for den nye oppdateringen.
Ikke la BrakTooth få deg til å føle deg blå
Selv om Braktooth høres skremmende ut, har det siden blitt rapportert og reparasjoner er på vei til enheter over hele verden. Hvis det er en stund siden du har oppdatert IoT-enhetene dine, må du kontrollere om det er noen som venter, og fikse dette ekle problemet.
Her er hvordan Bluetooth -hacking skjer og hva du kan gjøre for å beskytte deg selv akkurat nå.
Les neste
- Sikkerhet
- blåtann
- Skadevare
- Cybersikkerhet
- Sikkerhetstips
- Internett av ting
En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke sitt ferdighetssett til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere