Kui olete kunagi oma nina küberturvalisuse maailma pistnud, teate, et häkkerid kipuvad leidma hävitavaid vigu väljakujunenud tehnoloogiates, mis avab võimaluse kasutada sadu tuhandeid seadmeid kogu maailmas. Selline on juhtum BrakTooth, mille eesmärk on tekitada probleeme Bluetooth -seadmetele kogu maailmas.

Sellest artiklist saate teada kõike, mida peate teadma BrakToothi ​​Bluetooth -rünnaku kohta ja kuidas seda kaitsta.

Mis on BrakTooth?

BrakTooth on uhiuus tehnoloogia, mis on suunatud Bluetooth-süsteemidele. Selle nimi pärineb BlueToothi ​​spin-offist, kusjuures "Brak" tähendab norra keeles "crash".

Nagu nimigi ütleb, on BrakToothi ​​peamine eesmärk BlueToothi ​​seadme kokkujooksmine. Mõnikord võtab see seadme lihtsalt maha ja mõnikord kasutab see ava suvalise koodi käivitamiseks.

Teadlased avastasid, et BrakTooth töötab laias valikus Bluetooth-süsteemi kiibil (SoC) seadmetega. See hõlmab ka erinevaid Bluetoothi ​​versioone, alates versioonist 3.0 kuni versioonini 5.2.

Kuidas BrakTooth rünnakut käivitab?

instagram viewer

Singapuri tehnika- ja disainiülikooli ASSET uurimisrühm avaldas a BrakToothi ​​avalikustamine üksikasjalikult, kuidas see ründab süsteeme ja iga meetodi tõsidust. Vaatame sellisena, kuidas BrakTooth süsteeme ründab ja mida sellest oodata.

Meelevaldse koodi täitmine nutiseadmetes

Tänapäeval on paljudel nutiseadmetel Bluetooth, mis võimaldab teistel vidinatel nendega ühenduse luua. Samuti ühendavad nutiseadmed tavaliselt mingil viisil internetti. Neid vidinaid ühendab korraga ülemaailmse veebiga miljoneid, luues nn asjade interneti või lühendina IoT.

IoT -seadme viga on eriti halb uudis, kuna need vidinad on juba häkkeri unistus. IoT -seadmed on alati Internetiga ühendatud ja sageli jäetakse see järelevalveta, võimaldades pahatahtlikel agentidel ilma omaniku loata sisse tungida ja asju kohandada. Ja kui see juhtub nii, et sellel on halvav turvaviga, on see häkkeri jaoks kirss tordil.

Aruandes öeldakse, et kui häkker teab, millisesse süsteemi nad sisse murravad, saavad nad kasutada BrakToothi ​​funktsiooni koodi kaugjuhtimiseks ja teha, mida tahavad. Teadlastel õnnestus seda võimalust kasutada seadme NVRAM -andmete kustutamiseks, kuna Bluetooth SoC sisaldab käsku, mis seda teeb. Kõik, mida teadlased pidid tegema, oli sellele tugineda.

Seotud: Miks peaksid Androidi kasutajad hoolitsema dünaamilise koodi laadimise eest?

Seadmetes püsivara kokkujooksmise põhjused

Häkkerid saavad BrakToothi ​​ärakasutamist kasutada ka sülearvutite ja nutitelefonide püsivara krahhide tekitamiseks. Häkkerid saavutavad selle teenuse keelamise (DoS) rünnaku abil.

Suure tõenäosusega olete juba kuulnud DoS -i rünnaku suuremast vennast Otsene teenuse keelamine (DDoS). DDoS -rünnak on aga siis, kui mitu allikat ühinevad süsteemi kokkujooksmiseks. Tavaline DoS on see, kui üks seade toob süsteemi alla.

BrakToothi ​​rünnaku korral saab keegi Bluetoothi ​​kaudu seadmele saata sülearvuti või nutitelefoni. Kahjuks pole sihtseadme Bluetoothi ​​püsivara täiesti kindel, mida nende pakettidega peale hakata ja kukub lõpuks pakettide raskuse all kokku.

Heliseadmete lukustamine

Keegi võib ka BrakToothi ​​kohtusse kaevata, et saata heliseadmetele rida kavandatud pakette, mille tõttu need lukustuvad. Teadlased proovisid seda ära kasutada nii Xiaomi MDZ-36-DB kui ka JBL TUNE 500BT peal. Esimene külmutas ja teine ​​suleti, sundides teadlasi seadme käsitsi taaskäivitama.

Kuidas kaitsta end BrakToothi ​​eest

Kui kaitsete end BrakToothi ​​eest, on häid ja halbu uudiseid. Halb uudis on see, et kuna probleem peitub süsteemi riistvaras, ei saa te oma seadmete BrakToothi ​​päästmiseks midagi muud teha kui Bluetoothi ​​keelamine oma seadmetes.

Hea uudis on see, et teadlased on juba riistvara tootjaid BrakToothist teavitanud. Nad näevad nüüd vaeva, et viga parandada, nii et hoidke oma seadmeid kindlasti uue plaastri jaoks värskendatud.

Ärge laske BrakToothil end sinisena tunda

Kuigi Braktooth kõlab hirmutavalt, on sellest ajast saadik teatatud ja parandused on teel seadmetesse kogu maailmas. Kui oma Interneti-seadmete värskendamisest on möödunud mõni aeg, kontrollige kindlasti üle, kas mõni neist on ootel, ja parandage see vastik probleem.

JagaPiiksumaE -post
Kas Bluetoothi ​​saab häkkida? 7 näpunäidet Bluetoothi ​​kaitsmiseks

Siit saate teada, kuidas Bluetoothi ​​häkkimine toimub ja mida saate praegu enda kaitsmiseks teha.

Loe edasi

Seotud teemad
  • Turvalisus
  • Bluetooth
  • Pahavara
  • Küberturvalisus
  • Turvanõuanded
  • Asjade Internet
Autori kohta
Simon Batt (Avaldatud 699 artiklit)

Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.

Veel Simon Battilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin