Ja jūs kādreiz esat iebāzis degunu kiberdrošības pasaulē, jūs zināt, ka hakeri mēdz atrast kropļojot vispāratzītu tehnoloģiju trūkumus, kas ļauj izmantot simtiem tūkstošu ierīču visā pasaulē. Tāda ir BrakTooth izmantošana, kuras mērķis ir radīt problēmas Bluetooth ierīcēm visā pasaulē.

Šajā rakstā jūs uzzināsit visu, kas jums jāzina par BrakTooth Bluetooth uzbrukumu un to, kā no tā pasargāt.

Kas ir BrakTooth?

BrakTooth ir pavisam jauns līdzeklis, kas paredzēts Bluetooth sistēmām. Tās nosaukums cēlies no BlueTooth papildinājuma, un “Brak” norvēģu valodā nozīmē “avārija”.

Kā norāda nosaukums, BrakTooth galvenais mērķis ir avarēt ar BlueTooth ierīci. Dažreiz tas vienkārši noņem ierīci, un dažreiz tā izmantos atvērumu, lai izpildītu patvaļīgu kodu.

Pētnieki atklāja, ka BrakTooth darbojas ar plašu Bluetooth sistēmas mikroshēmas (SoC) ierīču klāstu. Tas ietver arī dažādas Bluetooth versijas, sākot no versijas 3.0 līdz 5.2.

Kā BrakTooth uzsāk uzbrukumu?

ASSET pētniecības grupa no Singapūras Tehnoloģiju un dizaina universitātes publicēja a

BrakTooth atklāšana sīki aprakstot, kā tas uzbrūk sistēmām, un katras metodes nopietnību. Apskatīsim, kā BrakTooth uzbrūk sistēmām un ko no tās gaidīt.

Patvaļīga koda izpilde viedierīcēs

Mūsdienās daudzās viedierīcēs ir Bluetooth, lai ļautu tiem izveidot savienojumu ar citiem sīkrīkiem. Arī viedierīces parasti kaut kādā veidā pieslēdzas internetam. Ir miljoniem šo sīkrīku, kas vienlaikus pieslēdzas globālajam tīmeklim, izveidojot tā saukto “lietu internetu” vai saīsināti IoT.

IoT ierīces trūkums ir īpaši slikta ziņa, jo šie sīkrīki jau ir hakeru sapnis. IoT ierīces vienmēr ir savienotas ar internetu, un tās bieži tiek atstātas bez uzraudzības, ļaujot ļaunprātīgiem aģentiem ielauzties un pielāgot lietas bez īpašnieka atļaujas. Un, ja tā gadās, ka tam ir kropļojošs drošības trūkums, tas ir aplauzums hakerim.

Ziņojumā teikts, ka, ja hakeris zina, kādā sistēmā viņi uzlauž, viņi var izmantot BrakTooth izmantošanu, lai izpildītu kodu attālināti un darītu, ko vēlas. Pētniekiem izdevās izmantot šo izmantošanu, lai izdzēstu ierīces NVRAM datus, jo Bluetooth SoC satur komandu, kas to dara. Viss, kas pētniekiem bija jādara, bija to atsaukties.

Saistīts: Kāpēc Android lietotājiem vajadzētu rūpēties par dinamisko koda ielādi

Ierīču programmaparatūras avāriju izraisīšana

Hakeri var arī izmantot BrakTooth izmantošanu, lai izraisītu programmaparatūras avārijas klēpjdatoros un viedtālruņos. Hakeri to sasniedz, veicot pakalpojumu lieguma (DoS) uzbrukumu.

Pastāv liela iespēja, ka jūs jau esat dzirdējuši par DoS uzbrukuma lielāko brāli Tieša pakalpojuma atteikšana (DDoS). Tomēr DDoS uzbrukums ir tad, kad vairāki avoti apvienojas, lai avarētu sistēma. Parasts DoS ir tad, kad viena ierīce nolaiž sistēmu.

BrakTooth uzbrukumā kāds var nosūtīt uz ierīci klēpjdatoru vai viedtālruni, kas īpaši izveidotas paketes, izmantojot Bluetooth. Diemžēl mērķa ierīces Bluetooth programmaparatūra nav pilnīgi pārliecināta, ko darīt ar šīm paketēm, un galu galā avarēs zem pakešu svara.

Audio ierīču bloķēšana

Kāds var arī iesūdzēt tiesā BrakTooth, lai tas nosūtītu audioierīcēm vairākas plānotas paketes, izraisot to bloķēšanu. Pētnieki mēģināja izmantot gan Xiaomi MDZ-36-DB, gan JBL TUNE 500BT. Pirmais iesaldēja un otrais izslēdzās, liekot pētniekiem manuāli pārstartēt ierīci.

Kā pasargāt sevi no BrakTooth

Aizsargājot sevi no BrakTooth, ir labas un sliktas ziņas. Sliktās ziņas ir tādas, ka problēma ir sistēmas aparatūrā, un jūs varat maz darīt, lai saglabātu savas ierīces no BrakTooth, izņemot Bluetooth izslēgšanu savās ierīcēs.

Labā ziņa ir tā, ka pētnieki jau ir informējuši aparatūras ražotājus par BrakTooth. Tagad viņi smagi strādā pie labojuma, tāpēc noteikti atjauniniet savas ierīces jaunajam ielāpam.

Neļaujiet BrakTooth justies zilā krāsā

Lai gan Braktooth izklausās biedējoši, kopš tā laika ir ziņots, un labojumi tiek gatavoti ierīcēm visā pasaulē. Ja ir pagājis kāds laiks, kopš esat atjauninājis savas IoT ierīces, noteikti vēlreiz pārbaudiet, vai tās vēl nav gaida, un novērsiet šo nejauko problēmu.

KopīgotČivinātE -pasts
Vai Bluetooth var uzlauzt? 7 padomi, kā aizsargāt savu Bluetooth

Lūk, kā notiek uzlaušana, izmantojot Bluetooth, un ko jūs varat darīt, lai sevi aizsargātu tieši tagad.

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Bluetooth
  • Ļaunprātīga programmatūra
  • Kiberdrošība
  • Drošības padomi
  • Lietas internets
Par autoru
Saimons Batss (Publicēti 699 raksti)

Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.

Vairāk no Simon Batt

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu