Ak ste niekedy strčili nos do sveta kybernetickej bezpečnosti, budete vedieť, že hackeri to väčšinou nájdu ochromuje nedostatky v osvedčených technológiách a otvára využitie pre státisíce zariadení na celom svete. To je prípad exploitu BrakTooth, ktorého cieľom je spôsobiť problémy zariadeniam Bluetooth po celom svete.

V tomto článku sa dozviete všetko, čo potrebujete vedieť o útoku BrakTooth Bluetooth a ako sa pred ním chrániť.

Čo je BrakTooth?

BrakTooth je úplne nový exploit, ktorý sa zameriava na systémy Bluetooth. Jeho názov pochádza z odčlenenia spoločnosti BlueTooth, pričom „Brak“ v nórčine znamená „havária“.

Ako naznačuje názov, hlavným cieľom spoločnosti BrakTooth je zrútiť zariadenie BlueTooth. Niekedy to zariadenie jednoducho stiahne a niekedy použije otvor na spustenie ľubovoľného kódu.

Vedci zistili, že BrakTooth funguje na širokom spektre zariadení Bluetooth na čipe (SoC). Zahŕňa tiež rôzne verzie Bluetooth, od verzie 3.0 až po 5.2.

Ako BrakTooth zaháji útok?

Výskumná skupina ASSET zo Singapurskej technickej univerzity zverejnila a

instagram viewer
Zverejnenie BrakTooth s podrobnosťami o tom, ako útočí na systémy, a o závažnosti každej metódy. Poďme sa teda pozrieť na to, ako BrakTooth útočí na systémy a čo od neho možno očakávať.

Vykonávanie ľubovoľného kódu na inteligentných zariadeniach

Veľa inteligentných zariadení má v dnešnej dobe Bluetooth, aby sa k nim mohli pripojiť ďalšie gadgety. Inteligentné zariadenia sa tiež spravidla nejakým spôsobom pripájajú k internetu. K celosvetovému webu naraz sa pripája milióny týchto pomôcok, ktoré vytvárajú niečo, čo sa v skratke nazýva „internet vecí“ alebo IoT.

Chyba v zariadení IoT je obzvlášť zlou správou, pretože tieto pomôcky sú už snom hackerov. Zariadenia IoT sú vždy pripojené k internetu a často sú ponechané bez dozoru, čo umožňuje zákerným agentom vniknúť a vyladiť veci bez súhlasu vlastníka. A ak má náhodou ochromujúcu bezpečnostnú chybu, je to pre hackera čerešnička na torte.

V správe sa uvádza, že ak hacker vie, do ktorého systému vnikne, môže využiť exploit BrakTooth na diaľkové spustenie kódu a urobiť, čo chce. Vedcom sa podarilo tento exploat použiť na vymazanie údajov NVRAM v zariadení, pretože Bluetooth SoC obsahuje príkaz, ktorý to robí. Vedci museli iba vyvolať.

Súvisiace: Prečo by sa používatelia systému Android mali zaujímať o dynamické načítanie kódu

Spôsobenie zlyhania firmvéru v zariadeniach

Hackeri môžu tiež využiť zneužitie BrakTooth na zlyhanie firmvéru v prenosných počítačoch a smartfónoch. Hackeri to dosiahnu útokom DoS (Denial of Service).

Existuje veľká šanca, že ste už počuli o väčšom bratovi útoku DoS, Priame odmietnutie služby (DDoS). Útok DDoS je však vtedy, keď sa viacero zdrojov spojí a systém sa zrúti. Bežný DoS je, keď jedno zariadenie zruší systém.

Pri útoku BrakTooth môže niekto do zariadenia odoslať špeciálne navrhnuté pakety prenosného počítača alebo smartfónu cez Bluetooth. Firmvér Bluetooth cieľového zariadenia si bohužiaľ nie je celkom istý, čo má s týmito paketmi robiť, a nakoniec sa pod váhou paketov zrúti.

Uzamknutie zvukových zariadení

Niekto môže tiež žalovať spoločnosť BrakTooth a odoslať sériu plánovaných paketov na zvukové zariadenia, čo spôsobí ich zablokovanie. Vedci vyskúšali využitie na modeli Xiaomi MDZ-36-DB a JBL TUNE 500BT. Prvý z nich zamrzol a druhý sa vypol, čo prinútilo výskumníkov, aby museli zariadenie reštartovať ručne.

Ako sa udržať v bezpečí pred BrakTooth

Keď sa chránite pred BrakTooth, existujú dobré aj zlé správy. Zlou správou je, že pretože problém spočíva v hardvéri systému, je možné urobiť len málo pre uloženie vašich zariadení z BrakTooth okrem deaktivácie Bluetooth na vašich zariadeniach.

Dobrou správou je, že vedci už informovali výrobcov hardvéru o BrakTooth. Teraz tvrdo pracujú na vyriešení problému, takže svoje zariadenia aktualizujte o novú opravu.

Nenechajte BrakTooth, aby ste sa cítili modro

Napriek tomu, že Braktooth znie zastrašujúco, medzičasom bolo ohlásené a opravy sú na ceste k zariadeniam po celom svete. Ak už nejaký čas trvá aktualizácia vašich zariadení IoT, znova skontrolujte, či niektoré z nich čakajú na vyriešenie, a opravte tento škaredý problém.

zdieľamTweetE -mail
Je možné hacknúť Bluetooth? 7 tipov, ako udržať svoje Bluetooth v bezpečí

Tu je návod, ako sa hackovanie cez Bluetooth deje a čo môžete urobiť, aby ste sa teraz chránili.

Čítajte ďalej

Súvisiace témy
  • Zabezpečenie
  • Bluetooth
  • Malvér
  • Kyber ochrana
  • Bezpečnostné tipy
  • Internet vecí
O autorovi
Simon Batt (699 publikovaných článkov)

Absolvent bakalárskeho štúdia informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.

Viac od Simona Batta

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber