Če ste kdaj zabredli v svet kibernetske varnosti, boste vedeli, da hekerji ponavadi najdejo pohablja pomanjkljivosti v uveljavljenih tehnologijah, kar odpira izkoriščanje na stotine tisoč naprav po vsem svetu. Tak je primer izkoriščanja BrakTooth, katerega namen je povzročiti težave napravam Bluetooth po vsem svetu.
V tem članku boste izvedeli vse, kar morate vedeti o napadu Bluetooth BrakTooth in kako se zaščititi pred njim.
Kaj je BrakTooth?
BrakTooth je popolnoma nov podvig, ki cilja na sisteme Bluetooth. Njegovo ime izhaja iz spin-offa BlueTooth, pri čemer "Brak" v norveščini pomeni "crash".
Kot že ime pove, je primarni cilj BrakTooth zrušiti napravo BlueTooth. Včasih preprosto odstrani napravo, včasih pa bo odprtino uporabil za izvajanje poljubne kode.
Raziskovalci so odkrili, da BrakTooth deluje na široki paleti naprav Bluetooth na čipu (SoC). Zajema tudi različne različice Bluetootha, od različice 3.0 pa vse do 5.2.
Kako BrakTooth sproži napad?
Raziskovalna skupina ASSET s Singapurske univerze za tehnologijo in oblikovanje je objavila
BrakTooth razkritje podrobno opisuje, kako napada sisteme in resnost vsake metode. Zato si oglejmo, kako BrakTooth napada sisteme in kaj od njih pričakovati.Izvajanje samovoljne kode na pametnih napravah
Številne pametne naprave imajo danes Bluetooth, ki drugim pripomočkom omogoča povezavo z njimi. Pametne naprave se običajno tudi na nek način povežejo z internetom. Na svetovni splet se hkrati poveže na milijone teh pripomočkov, ki ustvarijo tako imenovani "internet stvari" ali na kratko IoT.
Pomanjkljivost naprave IoT je še posebej slaba novica, ker so ti pripomočki že sanje hekerjev. Naprave IoT so vedno povezane z internetom in pogosto ostanejo brez nadzora, kar zlonamernim agentom omogoča vdor in popravljanje stvari brez dovoljenja lastnika. In če je slučajno prišlo do pomanjkljive varnostne napake, je to hekerju češnja na torti.
Poročilo navaja, da če heker ve, v kakšen sistem vdrejo, lahko z izkoriščanjem BrakTooth na daljavo izvede kodo in naredi, kar hoče. Raziskovalcem je to izkoriščanje uspelo izbrisati podatke NVRAM na napravi, ker Bluetooth SoC vsebuje ukaz, ki to počne. Raziskovalci so se morali le sklicevati nanj.
Povezano: Zakaj bi morali uporabniki Android skrbeti za dinamično nalaganje kode
Vzroki zrušitve vdelane programske opreme v napravah
Hekerji lahko z izkoriščanjem BrakTooth povzročijo tudi zrušitve vdelane programske opreme v prenosnih računalnikih in pametnih telefonih. Hekerji to dosežejo z napadom Denial of Service (DoS).
Obstaja velika verjetnost, da ste že slišali za večjega brata napada DoS Neposredna zavrnitev storitve (DDoS). Napad DDoS pa je, ko se več virov združi, da zruši sistem. Običajen DoS je, ko ena naprava sesuje sistem.
V napadu BrakTooth lahko nekdo pošlje prenosni računalnik ali pametni telefon posebej izdelane pakete prek povezave Bluetooth v napravo. Žal vdelana programska oprema Bluetooth ciljne naprave ni povsem prepričana, kaj bi s temi paketi in se bo sčasoma zrušila pod težo paketov.
Zaklepanje zvočnih naprav
Nekdo lahko toži tudi BrakTooth, da pošlje vrsto načrtovanih paketov na zvočne naprave, zaradi česar se zaklenejo. Raziskovalci so poskusili izkoristiti tako Xiaomi MDZ-36-DB kot JBL TUNE 500BT. Prvi je zamrznil, drugi pa se je ustavil, zaradi česar so morali raziskovalci ročno znova zagnati napravo.
Kako ostati varen pred BrakTooth
Ko se zaščitite pred BrakTooth -om, obstajajo dobre in slabe novice. Slaba novica je, da je težava v strojni opremi sistema, zato ne morete storiti ničesar, da svoje naprave shranite iz BrakTooth, razen da onemogočite Bluetooth na svojih napravah.
Dobra novica je, da so raziskovalci proizvajalce strojne opreme že obvestili o BrakToothu. Zdaj trdo delajo pri odpravljanju težav, zato poskrbite, da bodo vaše naprave posodobljene za nov popravek.
Ne dovolite, da vas BrakTooth počuti modro
Čeprav Braktooth zveni zastrašujoče, so o tem poročali in popravki so na poti do naprav po vsem svetu. Če je minilo že kar nekaj časa, odkar ste posodobili naprave IoT, dvakrat preverite, ali so v teku, in odpravite to neprijetno težavo.
Evo, kako se zgodi vdor v Bluetooth in kaj lahko storite, da se zaščitite zdaj.
Preberite Naprej
- Varnost
- Bluetooth
- Zlonamerna programska oprema
- Spletna varnost
- Varnostni nasveti
- Internet stvari
Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti