Αν έχετε σπρώξει ποτέ τη μύτη σας στον κόσμο της κυβερνοασφάλειας, θα ξέρετε ότι οι χάκερ τείνουν να βρίσκουν σαρωτικά ελαττώματα στις καθιερωμένες τεχνολογίες, ανοίγοντας μια εκμετάλλευση για εκατοντάδες χιλιάδες συσκευές Παγκόσμιος. Αυτή είναι η περίπτωση της εκμετάλλευσης BrakTooth, η οποία στοχεύει να προκαλέσει προβλήματα σε συσκευές Bluetooth σε όλο τον κόσμο.

Σε αυτό το άρθρο, θα μάθετε όλα όσα πρέπει να γνωρίζετε για την επίθεση BrakTooth Bluetooth και πώς να προστατεύεστε από αυτήν.

Τι είναι το BrakTooth;

Το BrakTooth είναι μια ολοκαίνουργια εκμετάλλευση που στοχεύει σε συστήματα Bluetooth. Το όνομά του προέρχεται από ένα spin-off του BlueTooth, με το "Brak" που σημαίνει "συντριβή" στα νορβηγικά.

Όπως υποδηλώνει το όνομα, ο πρωταρχικός στόχος του BrakTooth είναι να καταστρέψει μια συσκευή BlueTooth. Μερικές φορές απλώς κατεβάζει τη συσκευή και μερικές φορές θα χρησιμοποιήσει το άνοιγμα για να εκτελέσει αυθαίρετο κώδικα.

Οι ερευνητές ανακάλυψαν ότι το BrakTooth λειτουργεί σε ένα ευρύ φάσμα συσκευών Bluetooth system-on-chip (SoC). Εκτείνεται επίσης σε διαφορετικές εκδόσεις Bluetooth, που κυμαίνονται από την έκδοση 3.0 μέχρι το 5.2.

instagram viewer

Πώς το BrakTooth ξεκινά μια επίθεση;

Η Ερευνητική Ομάδα ASSET από το Πανεπιστήμιο Τεχνολογίας και Σχεδιασμού της Σιγκαπούρης δημοσίευσε α Αποκάλυψη BrakTooth λεπτομερώς πώς επιτίθεται στα συστήματα και τη σοβαρότητα κάθε μεθόδου. Ως εκ τούτου, ας ρίξουμε μια ματιά στον τρόπο με τον οποίο το BrakTooth επιτίθεται στα συστήματα και τι να περιμένει από αυτό.

Εκτέλεση αυθαίρετου κώδικα σε έξυπνες συσκευές

Πολλές έξυπνες συσκευές διαθέτουν Bluetooth αυτές τις μέρες για να επιτρέπουν σε άλλα gadget να συνδέονται μαζί τους. Οι έξυπνες συσκευές επίσης συνήθως συνδέονται με κάποιο τρόπο στο Διαδίκτυο. Υπάρχουν εκατομμύρια από αυτά τα gadget που συνδέονται με τον παγκόσμιο ιστό ταυτόχρονα, δημιουργώντας αυτό που ονομάζεται «Internet of Things» ή εν συντομία IoT.

Ένα ελάττωμα σε μια συσκευή IoT είναι ιδιαίτερα άσχημα νέα επειδή αυτά τα gadgets είναι ήδη το όνειρο ενός χάκερ. Οι συσκευές IoT είναι πάντα συνδεδεμένες στο διαδίκτυο και συχνά παραμένουν χωρίς επίβλεψη, επιτρέποντας σε κακόβουλους πράκτορες να εισβάλλουν και να τροποποιούν πράγματα χωρίς την άδεια του ιδιοκτήτη. Και αν τυχαίνει να υπάρχει ένα σαρωτικό ελάττωμα ασφαλείας, αυτό είναι κερασάκι στην τούρτα για τον χάκερ.

Η έκθεση αναφέρει ότι, εάν ένας χάκερ γνωρίζει σε ποιο σύστημα σπάει, μπορεί να χρησιμοποιήσει το BrakTooth exploit για να εκτελέσει κώδικα από απόσταση και να κάνει ό, τι θέλει. Οι ερευνητές κατάφεραν να χρησιμοποιήσουν αυτήν την εκμετάλλευση για να διαγράψουν τα δεδομένα NVRAM σε μια συσκευή επειδή το Bluetooth SoC περιέχει μια εντολή που κάνει ακριβώς αυτό. Το μόνο που έπρεπε να κάνουν οι ερευνητές ήταν να το επικαλεστούν.

Σχετίζεται με: Γιατί οι χρήστες Android πρέπει να ενδιαφέρονται για τη φόρτωση δυναμικού κώδικα

Προκαλώντας σφάλματα υλικολογισμικού σε συσκευές

Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν την εκμετάλλευση BrakTooth για να προκαλέσουν σφάλματα υλικολογισμικού σε φορητούς υπολογιστές και smartphone. Οι χάκερ το επιτυγχάνουν εκτελώντας μια επίθεση άρνησης υπηρεσίας (DoS).

Υπάρχει μια καλή πιθανότητα να έχετε ήδη ακούσει για τον μεγαλύτερο αδελφό της επίθεσης DoS, τον Άμεση άρνηση υπηρεσίας (DDoS). Ωστόσο, μια επίθεση DDoS είναι όταν πολλαπλές πηγές ενώνονται για να καταστρέψουν ένα σύστημα. Ένα κανονικό DoS είναι όταν μία συσκευή κατεβάζει ένα σύστημα.

Στην επίθεση BrakTooth, κάποιος μπορεί να στείλει φορητό υπολογιστή ή smartphone ειδικά σχεδιασμένα πακέτα μέσω Bluetooth στη συσκευή. Δυστυχώς, το υλικολογισμικό Bluetooth της συσκευής στόχου δεν είναι απολύτως σίγουρο τι να κάνει με αυτά τα πακέτα και τελικά θα καταρρεύσει κάτω από το βάρος των πακέτων.

Κλείδωμα συσκευών ήχου

Κάποιος μπορεί επίσης να μηνύσει την BrakTooth για να στείλει μια σειρά προγραμματισμένων πακέτων σε συσκευές ήχου, με αποτέλεσμα να κλειδώσουν. Οι ερευνητές δοκίμασαν την εκμετάλλευση τόσο σε Xiaomi MDZ-36-DB όσο και σε JBL TUNE 500BT. Το πρώτο πάγωσε και το δεύτερο έκλεισε, αναγκάζοντας τους ερευνητές να πρέπει να επανεκκινήσουν τη συσκευή χειροκίνητα.

Πώς να μείνετε ασφαλείς από το BrakTooth

Όταν προστατεύεστε από το BrakTooth, υπάρχουν καλά νέα και κακά νέα. Τα κακά νέα είναι ότι επειδή το πρόβλημα έγκειται στο υλικό του συστήματος, μπορείτε να κάνετε λίγα για να αποθηκεύσετε τις συσκευές σας από το BrakTooth, εκτός από την απενεργοποίηση του Bluetooth στις συσκευές σας.

Τα καλά νέα είναι ότι οι ερευνητές έχουν ήδη ενημερώσει τους κατασκευαστές του υλικού για το BrakTooth. Δουλεύουν τώρα σκληρά για να διορθώσουν, οπότε φροντίστε να ενημερώνετε τις συσκευές σας για το νέο έμπλαστρο.

Μην αφήνετε το BrakTooth να σας κάνει να αισθάνεστε μπλε

Ενώ το Braktooth ακούγεται εκφοβιστικό, έχει αναφερθεί έκτοτε και οι διορθώσεις βρίσκονται σε εξέλιξη σε συσκευές παγκοσμίως. Αν έχει περάσει αρκετός καιρός από την ενημέρωση των συσκευών IoT, φροντίστε να ελέγξετε ξανά εάν εκκρεμούν και να διορθώσετε αυτό το δυσάρεστο ζήτημα.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Μπορεί να παραβιαστεί το Bluetooth; 7 Συμβουλές για να διατηρήσετε το Bluetooth σας ασφαλές

Δείτε πώς συμβαίνει το hacking μέσω Bluetooth και τι μπορείτε να κάνετε για να προστατευτείτε τώρα.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Bluetooth
  • Κακόβουλο λογισμικό
  • Κυβερνασφάλεια
  • Συμβουλές ασφαλείας
  • το διαδίκτυο των πραγμάτων
Σχετικά με τον Συγγραφέα
Σάιμον Μπατ (699 άρθρα δημοσιεύθηκαν)

Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε σε ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή