Ако сте икада завукли нос у свет сајбер безбедности, знаћете да хакери обично проналазе осакаћују недостатке добро успостављених технологија, отварајући искориштавање стотина хиљада уређаја широм света. Такав је случај експлоатације БракТоотх, чији је циљ да изазове проблеме Блуетоотх уређајима широм света.

У овом чланку ћете научити све што требате знати о БракТоотх Блуетоотх нападу и како се заштитити од њега.

Шта је БракТоотх?

БракТоотх је потпуно нови подухват који циља на Блуетоотх системе. Његово име потиче од издвајања БлуеТоотх-а, са „Брак“ што значи „рушење“ на норвешком.

Као што име говори, примарни циљ БракТоотх -а је да сруши БлуеТоотх уређај. Понекад само скине уређај, а понекад ће отвор користити за извршавање произвољног кода.

Истраживачи су открили да БракТоотх ради на широком спектру Блуетоотх система на чипу (СоЦ) уређаја. Такође обухвата различите верзије Блуетоотх -а, од верзије 3.0 па све до 5.2.

Како БракТоотх покреће напад?

Истраживачка група АССЕТ са Сингапурског универзитета за технологију и дизајн објавила је

БракТоотх обелодањивање са детаљима како напада системе и озбиљност сваке методе. Као такви, погледајмо како БракТоотх напада системе и шта од њега очекивати.

Извршавање произвољног кода на паметним уређајима

Многи паметни уређаји ових дана имају Блуетоотх како би омогућили другим уређајима да се повежу са њима. Паметни уређаји се такође на неки начин обично повезују са интернетом. Милиони ових гаџета повезују се на светску мрежу одједном, стварајући оно што се назива „Интернет ствари“ или скраћено ИоТ.

Недостатак ИоТ уређаја је посебно лоша вест јер су ови гаџети већ хакерски сан. ИоТ уређаји су увек повезани на интернет и често се остављају без надзора, што омогућава злонамерним агентима да проваљују и подешавају ствари без дозволе власника. А ако је случајно дошло до осакаћујуће безбедносне грешке, то је хакеру шлаг на торту.

У извештају се наводи да, ако хакер зна у који систем упадају, могу искористити БракТоотх екплоит за даљинско извршавање кода и учинити шта хоће. Истраживачи су успели да искористе овај експлоатат за брисање НВРАМ података на уређају јер Блуетоотх СоЦ садржи команду која ради управо то. Све што су истраживачи морали да ураде је да се позивају на то.

Повезан: Зашто би Андроид корисници требали бринути о динамичком учитавању кода

Изазивање рушења фирмвера у уређајима

Хакери такође могу искористити БракТоотх екплоит за изазивање рушења фирмвера на преносним рачунарима и паметним телефонима. Хакери то постижу извршавањем напада ускраћивањем услуге (ДоС).

Постоје добре шансе да сте већ чули за већег брата ДоС напада, Директно одбијање услуге (ДДоС). Међутим, ДДоС напад је када се више извора удружи да би срушило систем. Уобичајени ДоС је када један уређај сруши систем.

У нападу БракТоотх, неко може послати лаптоп или паметни телефон посебно направљене пакете преко Блуетоотх-а на уређај. Нажалост, Блуетоотх фирмвер циљног уређаја није сасвим сигуран шта да ради са овим пакетима и на крају ће се срушити под тежином пакета.

Закључавање аудио уређаја

Неко такође може тужити БракТоотх да пошаље низ планираних пакета на аудио уређаје, због чега се закључавају. Истраживачи су покушали експлоатацију и на Ксиаоми МДЗ-36-ДБ и на ЈБЛ ТУНЕ 500БТ. Први се смрзнуо, а други се угасио, што је приморало истраживаче да морају ручно поново покренути уређај.

Како се заштитити од БракТоотх -а

Када се штитите од БракТоотх -а, постоје добре и лоше вести. Лоша вест је да, јер проблем лежи у хардверу система, мало можете учинити да сачувате своје уређаје из БракТоотх -а осим онемогућавања Блуетоотх -а на вашим уређајима.

Добра вест је да су истраживачи већ обавестили произвођаче хардвера о БракТоотх -у. Они сада напорно раде на решавању проблема, па обавезно ажурирајте своје уређаје за нову закрпу.

Не дозволите да вас БракТоотх учини плавим

Иако Брактоотх звучи застрашујуће, од тада је пријављено и поправци су на путу до уређаја широм света. Ако је прошло доста времена од када сте ажурирали своје ИоТ уређаје, обавезно још једном проверите да ли постоје неки од њих и решите овај гадан проблем.

ОбјавиТвеетЕмаил
Може ли се хаковати Блуетоотх? 7 савета за очување безбедности Блуетоотх -а

Ево како се дешава хаковање Блуетоотх -ом и шта можете учинити да се заштитите управо сада.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Блуетоотх
  • Злонамерних програма
  • Циберсецурити
  • Савети о безбедности
  • Интернет Ствари
О аутору
Симон Батт (699 објављених чланака)

Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.

Више од Симона Батта

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили