Если вы когда-нибудь сунули нос в мир кибербезопасности, вы знаете, что хакеры, как правило, находят устранение недостатков в хорошо зарекомендовавших себя технологиях, открытие уязвимости для сотен тысяч устройств по всему миру. Так обстоит дело с эксплойтом BrakTooth, целью которого является создание проблем для устройств Bluetooth по всему миру.

В этой статье вы узнаете все, что вам нужно знать об атаке BrakTooth Bluetooth и о том, как от нее обезопасить себя.

Что такое BrakTooth?

BrakTooth - это совершенно новый эксплойт, нацеленный на системы Bluetooth. Его название происходит от дочерней компании BlueTooth, где «Brak» означает «авария» на норвежском языке.

Как следует из названия, основная цель BrakTooth - вывести из строя устройство BlueTooth. Иногда он просто выводит устройство из строя, а иногда используется открытие для выполнения произвольного кода.

Исследователи обнаружили, что BrakTooth работает с широким спектром устройств Bluetooth с системой на кристалле (SoC). Он также поддерживает различные версии Bluetooth, от версии 3.0 до 5.2.

instagram viewer

Как BrakTooth начинает атаку?

Исследовательская группа ASSET из Сингапурского университета технологии и дизайна опубликовала Раскрытие BrakTooth подробное описание того, как он атакует системы, и серьезность каждого метода. Таким образом, давайте посмотрим, как BrakTooth атакует системы и чего от этого ожидать.

Выполнение произвольного кода на смарт-устройствах

В наши дни многие умные устройства имеют Bluetooth, чтобы другие гаджеты могли подключаться к ним. Смарт-устройства также обычно каким-то образом подключаются к Интернету. Миллионы этих гаджетов одновременно подключаются к всемирной паутине, создавая то, что называют «Интернетом вещей» или для краткости IoT.

Брешь в устройстве Интернета вещей - особенно плохая новость, потому что эти гаджеты уже стали мечтой хакера. Устройства IoT всегда подключены к Интернету и часто остаются без присмотра, позволяя злоумышленникам проникать внутрь и настраивать вещи без разрешения владельца. И если так получилось, что в системе безопасности есть серьезный недостаток, для хакера это просто вишенка на торте.

В отчете говорится, что, если хакер знает, в какую систему он взламывает, он может использовать эксплойт BrakTooth для удаленного выполнения кода и делать то, что они хотят. Исследователям удалось использовать этот эксплойт для стирания данных NVRAM на устройстве, потому что Bluetooth SoC содержит команду, которая делает именно это. Все, что нужно было сделать исследователям, - это вызвать его.

Связанный: Почему пользователям Android должна быть важна динамическая загрузка кода

Причина сбоев микропрограмм на устройствах

Хакеры также могут использовать эксплойт BrakTooth, чтобы вызывать сбои прошивки на ноутбуках и смартфонах. Хакеры достигают этого, выполняя атаку отказа в обслуживании (DoS).

Есть большая вероятность, что вы уже слышали о старшем брате DoS-атаки, Прямой отказ в обслуживании (DDoS). Однако DDoS-атака - это когда несколько источников объединяются, чтобы вывести систему из строя. Обычный DoS - это отказ одного устройства в системе.

При атаке BrakTooth кто-то может отправлять на устройство специально созданные пакеты с ноутбука или смартфона по Bluetooth. К сожалению, микропрограмма Bluetooth целевого устройства не совсем понимает, что делать с этими пакетами, и в конечном итоге выйдет из строя под весом пакетов.

Блокировка аудиоустройств

Кто-то также может подать в суд на BrakTooth, чтобы отправить серию запланированных пакетов на аудиоустройства, что приведет к их блокировке. Исследователи опробовали эксплойт как на Xiaomi MDZ-36-DB, так и на JBL TUNE 500BT. Первый завис, а второй отключился, что вынудило исследователей перезагружать устройство вручную.

Как обезопасить себя от BrakTooth

Защищаясь от BrakTooth, есть хорошие и плохие новости. Плохая новость заключается в том, что поскольку проблема заключается в аппаратном обеспечении системы, вы мало что можете сделать, чтобы спасти свои устройства от BrakTooth, кроме отключения Bluetooth на ваших устройствах.

Хорошая новость в том, что исследователи уже проинформировали производителей оборудования о BrakTooth. Сейчас они усердно работают над исправлением, поэтому обязательно обновляйте свои устройства до нового патча.

Не позволяйте BrakTooth заставлять вас чувствовать себя синим

Хотя Braktooth действительно звучит устрашающе, с тех пор о нем сообщили, и исправления уже находятся на пути к устройствам по всему миру. Если с тех пор, как вы обновляли свои IoT-устройства, прошло некоторое время, обязательно дважды проверьте, есть ли какие-либо ожидающие решения, и исправьте эту неприятную проблему.

ДелитьсяТвитнутьЭл. адрес
Можно ли взломать Bluetooth? 7 советов по обеспечению безопасности Bluetooth

Вот как происходит взлом Bluetooth и что вы можете сделать, чтобы защитить себя прямо сейчас.

Читать далее

Похожие темы
  • Безопасность
  • блютуз
  • Вредоносное ПО
  • Компьютерная безопасность
  • Советы по безопасности
  • Интернет вещей
Об авторе
Саймон Батт (Опубликовано 699 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться