Om du någonsin har petat näsan in i cybersäkerhetsvärlden vet du att hackare tenderar att hitta förlamande brister i väletablerad teknik, vilket öppnar för en exploatering för hundratusentals enheter över hela världen. Så är fallet med BrakTooth -utnyttjandet, som syftar till att orsaka problem för Bluetooth -enheter runt om i världen.

I den här artikeln lär du dig allt du behöver veta om BrakTooth Bluetooth -attacken och hur du skyddar dig från den.

Vad är BrakTooth?

BrakTooth är ett helt nytt utnyttjande som riktar sig till Bluetooth-system. Dess namn kommer från en spin-off av BlueTooth, med "Brak" som betyder "krasch" på norska.

Som namnet antyder är BrakTooths primära mål att krascha en BlueTooth -enhet. Ibland tar det bara ner enheten, och ibland använder den öppningen för att exekvera godtycklig kod.

Forskare upptäckte att BrakTooth fungerar på ett brett utbud av Bluetooth system-on-chip (SoC) -enheter. Det sträcker sig också över olika versioner av Bluetooth, allt från version 3.0 hela vägen till 5.2.

instagram viewer

Hur startar BrakTooth en attack?

ASSET Research Group från Singapore University of Technology and Design publicerade en BrakTooth -avslöjande beskriver hur det angriper system och svårighetsgraden av varje metod. Som sådan, låt oss ta en titt på hur BrakTooth attackerar system och vad du kan förvänta dig av det.

Exekvering av godtycklig kod för smarta enheter

Många smarta enheter har Bluetooth nu för tiden så att andra prylar kan ansluta till dem. Smarta enheter ansluter sig vanligtvis också till internet på något sätt. Det finns miljontals av dessa prylar som ansluter till world wide web på en gång, vilket skapar det som kallas "sakernas internet" eller kort sagt IoT.

En brist på en IoT -enhet är särskilt dåliga nyheter eftersom dessa prylar redan är en hackers dröm. IoT -enheter är alltid anslutna till internet, och de lämnas ofta utan uppsikt, så att skadliga agenter kan bryta sig in och justera saker utan ägarens tillstånd. Och om det bara råkar ut för en förlamande säkerhetsbrist, är det pricken över i: et för hackaren.

Rapporten säger att om en hacker vet vilket system de går in på kan de använda BrakTooth -exploateringen för att köra kod på distans och göra vad de vill. Forskarna lyckades använda detta utnyttjande för att radera NVRAM -data på en enhet eftersom Bluetooth SoC innehåller ett kommando som gör just det. Allt forskarna behövde göra var att åberopa det.

Relaterad: Varför Android -användare ska bry sig om dynamisk kodladdning

Orsakar firmware -kraschar i enheter

Hackare kan också använda BrakTooth -exploateringen för att orsaka inbrott i firmware i bärbara datorer och smartphones. Hackarna uppnår detta genom att utföra en Denial of Service (DoS) attack.

Det finns en god chans att du redan har hört talas om DoS -attackens storebror, Direkt nekande av tjänst (DDoS). En DDoS -attack är dock när flera källor går samman för att krascha ett system. En vanlig DoS är när en enhet tar ner ett system.

I BrakTooth-attacken kan någon skicka en bärbar dator eller smartphone specialtillverkade paket via Bluetooth till enheten. Tyvärr är målenhetens Bluetooth -firmware inte helt säker på vad de ska göra med dessa paket och kommer så småningom att krascha under vikten av paketen.

Låsa upp ljudenheter

Någon kan också stämma BrakTooth för att skicka en serie planerade paket till ljudenheter, vilket får dem att låsas. Forskarna försökte utnyttja både en Xiaomi MDZ-36-DB och en JBL TUNE 500BT. Den förra frös upp och den senare stängde av, vilket tvingade forskarna att behöva starta om enheten manuellt.

Hur man skyddar sig från BrakTooth

När du skyddar dig från BrakTooth finns det goda nyheter och dåliga nyheter. De dåliga nyheterna är att eftersom problemet ligger i systemets hårdvara finns det lite du kan göra för att spara dina enheter från BrakTooth annat än att inaktivera Bluetooth på dina enheter.

Den goda nyheten är att forskarna redan har informerat tillverkarna av hårdvaran om BrakTooth. De arbetar nu hårt med att fixa, så se till att hålla dina enheter uppdaterade för den nya korrigeringen.

Låt inte BrakTooth få dig att känna dig blå

Även om Braktooth låter skrämmande, har det sedan rapporterats och reparationer är på väg till enheter över hela världen. Om det är ett tag sedan du har uppdaterat dina IoT-enheter, se till att du dubbelkollar om det är några som väntar och åtgärdar detta otäcka problem.

Dela med sigTweetE-post
Kan Bluetooth hackas? 7 tips för att hålla din Bluetooth säker

Här är hur Bluetooth -hackning sker och vad du kan göra för att skydda dig själv just nu.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Blåtand
  • Skadlig programvara
  • Cybersäkerhet
  • Säkerhetstips
  • Sakernas internet
Om författaren
Simon Batt (699 artiklar publicerade)

En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.

Mer från Simon Batt

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera