Pokud jste někdy strkali nos do světa kybernetické bezpečnosti, budete vědět, že hackeři mají tendenci hledat ochromuje nedostatky v zavedených technologiích a otevírá exploat pro stovky tisíc zařízení celosvětově. To je případ exploitu BrakTooth, jehož cílem je způsobit problémy zařízením Bluetooth po celém světě.

V tomto článku se dozvíte vše, co potřebujete vědět o útoku BrakTooth Bluetooth a jak se před ním chránit.

Co je BrakTooth?

BrakTooth je zbrusu nový exploit, který se zaměřuje na systémy Bluetooth. Jeho název pochází z odštěpení BlueTooth, přičemž „Brak“ v norštině znamená „havárie“.

Jak název napovídá, primárním cílem BrakTooth je havarovat zařízení BlueTooth. Někdy to zařízení jednoduše sundá a někdy použije otvor ke spuštění libovolného kódu.

Výzkumníci zjistili, že BrakTooth funguje na celé řadě zařízení Bluetooth na čipu (SoC). Zahrnuje také různé verze Bluetooth, od verze 3.0 až po 5.2.

Jak BrakTooth zahájí útok?

Výzkumná skupina ASSET ze Singapurské univerzity technologie a designu zveřejnila a

instagram viewer
Zveřejnění BrakTooth podrobně popisuje, jak útočí na systémy a závažnost každé metody. Pojďme se tedy podívat na to, jak BrakTooth útočí na systémy a co od něj očekávat.

Provádění libovolného kódu na chytrých zařízeních

Spousta chytrých zařízení má dnes Bluetooth, aby se k nim mohly připojit další gadgety. Chytrá zařízení se také obvykle nějakým způsobem připojují k internetu. K celosvětovému webu se najednou připojují miliony těchto gadgetů, které vytvářejí takzvaný „internet věcí“ nebo zkráceně IoT.

Vada v zařízení IoT je obzvláště špatná zpráva, protože tyto gadgety jsou již snem hackerů. Zařízení IoT jsou vždy připojena k internetu a často je ponechána bez dozoru, což umožňuje škodlivým agentům vloupat se a upravovat věci bez svolení vlastníka. A pokud má náhodou ochromující bezpečnostní chybu, je to pro hackera třešnička na dortu.

Zpráva uvádí, že pokud hacker ví, do jakého systému proniká, může pomocí exploitu BrakTooth vzdáleně spouštět kód a dělat, co chce. Vědcům se podařilo využít tento exploit k vymazání dat NVRAM na zařízení, protože Bluetooth SoC obsahuje příkaz, který to dělá. Vědci museli jen vyvolat.

Příbuzný: Proč by se uživatelé Androidu měli starat o dynamické načítání kódu

Způsobování selhání firmwaru v zařízeních

Hackeři mohou také využít exploitu BrakTooth a způsobit selhání firmwaru v přenosných počítačích a chytrých telefonech. Hackeři toho dosáhnou provedením útoku DoS (Denial of Service).

Existuje velká šance, že jste již slyšeli o větším bratrovi útoku DoS, Přímé odmítnutí služby (DDoS). Útok DDoS je však tehdy, když se spojí více zdrojů, aby došlo ke zhroucení systému. Běžné DoS je, když jedno zařízení zruší systém.

Při útoku BrakTooth může někdo do zařízení odeslat speciálně vytvořené pakety notebooku nebo smartphonu. Firmware Bluetooth cílového zařízení si bohužel není zcela jistý, co s těmito pakety dělat, a nakonec se pod tíhou paketů zhroutí.

Uzamčení zvukových zařízení

Někdo může také podat žalobu na BrakTooth a odeslat sérii plánovaných paketů na zvuková zařízení, což způsobí jejich zablokování. Vědci vyzkoušeli využití jak na Xiaomi MDZ-36-DB, tak na JBL TUNE 500BT. První z nich zamrzl a druhý se vypnul, což donutilo vědce, aby museli zařízení restartovat ručně.

Jak se chránit před BrakTooth

Při ochraně před BrakTooth existují dobré i špatné zprávy. Špatnou zprávou je, že protože problém spočívá v hardwaru systému, můžete pro uložení svých zařízení z BrakTooth udělat jen málo, kromě deaktivace Bluetooth na vašich zařízeních.

Dobrou zprávou je, že vědci již informovali výrobce hardwaru o BrakTooth. Nyní usilovně pracují na vyřešení problému, takže si zajistěte, aby byla vaše zařízení aktualizována o novou opravu.

Nenechte BrakTooth, abyste se cítili modře

Zatímco Braktooth zní zastrašujícím způsobem, od té doby byl hlášen a opravy jsou na cestě k zařízením po celém světě. Pokud od aktualizace zařízení IoT již nějakou dobu uplynul, nezapomeňte znovu zkontrolovat, zda některá čekají na vyřízení, a tento nepříjemný problém opravit.

PodíltweetE-mailem
Lze Bluetooth hacknout? 7 tipů, jak udržet Bluetooth v bezpečí

Zde je návod, jak se hackování přes Bluetooth děje a co můžete udělat, abyste se chránili právě teď.

Číst dále

Související témata
  • Bezpečnostní
  • Bluetooth
  • Malware
  • Kybernetická bezpečnost
  • Bezpečnostní tipy
  • Internet věcí
O autorovi
Simon Batt (699 článků zveřejněno)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se využít své dovednosti, aby psal o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru