Что такое ошибка Bluetooth Braktooth и вы рискуете?
Если вы когда-нибудь сунули нос в мир кибербезопасности, вы знаете, что хакеры, как правило, находят серьезные недостатки в хорошо зарекомендовавших себя технологиях, открывая уязвимости для сотен тысяч устройств по всему миру. Так обстоит дело с эксплойтом BrakTooth, целью которого является создание проблем для устройств Bluetooth по всему миру.
В этой статье вы узнаете все, что вам нужно знать об атаке Bluetooth BrakTooth и о том, как от нее обезопасить себя.
Что такое BrakTooth?
BrakTooth – это совершенно новый эксплойт, нацеленный на системы Bluetooth. Его название происходит от дочерней компании BlueTooth, где «Brak» означает «авария» на норвежском языке.
Как следует из названия, основная цель BrakTooth – вывести из строя устройство BlueTooth. Иногда он просто выводит устройство из строя, а иногда он использует открытие для выполнения произвольного кода.
Исследователи обнаружили, что BrakTooth работает с широким спектром устройств Bluetooth с системой на кристалле (SoC). Он также поддерживает различные версии Bluetooth, от версии 3.0 до 5.2.
Как BrakTooth начинает атаку?
Исследовательская группа ASSET из Сингапурского университета технологий и дизайна опубликовала раскрытие BrakTooth, в котором подробно описывается, как он атакует системы, и степень серьезности каждого метода. Таким образом, давайте посмотрим, как BrakTooth атакует системы и чего от этого ожидать.
Выполнение произвольного кода на смарт-устройствах
В наши дни многие умные устройства имеют Bluetooth, чтобы другие гаджеты могли подключаться к ним. Смарт-устройства также обычно каким-то образом подключаются к Интернету. Миллионы этих гаджетов одновременно подключаются к всемирной паутине, создавая то, что называется «Интернетом вещей» или для краткости IoT.
Брешь в устройстве Интернета вещей – особенно плохая новость, потому что эти устройства уже стали мечтой хакера. Устройства IoT всегда подключены к Интернету и часто остаются без присмотра, позволяя злоумышленникам проникать и настраивать вещи без разрешения владельца. И если так получилось, что в системе безопасности есть серьезный недостаток, для хакера это просто вишенка на торте.
В отчете говорится, что, если хакер знает, в какую систему он взламывает, он может использовать эксплойт BrakTooth для удаленного выполнения кода и делать то, что они хотят. Исследователям удалось использовать этот эксплойт для стирания данных NVRAM на устройстве, потому что Bluetooth SoC содержит команду, которая делает именно это. Все, что нужно было сделать исследователям, – это вызвать его.
Причина сбоев микропрограмм на устройствах
Хакеры также могут использовать эксплойт BrakTooth, чтобы вызывать сбои прошивки на ноутбуках и смартфонах. Хакеры достигают этого, выполняя атаку отказа в обслуживании (DoS).
Есть хороший шанс, что вы уже слышали о старшем брате DoS-атаки, о прямом отказе в обслуживании (DDoS). Однако DDoS-атака – это когда несколько источников объединяются, чтобы вывести систему из строя. Обычный DoS – это отказ одного устройства в системе.
При атаке BrakTooth кто-то может отправлять на устройство специально созданные пакеты с ноутбука или смартфона по Bluetooth. К сожалению, прошивка Bluetooth целевого устройства не совсем уверена, что делать с этими пакетами, и в конечном итоге выйдет из строя под весом пакетов.
Блокировка аудиоустройств
Кто-то также может подать в суд на BrakTooth, чтобы отправить серию запланированных пакетов на аудиоустройства, что приведет к их блокировке. Исследователи опробовали эксплойт как на Xiaomi MDZ-36-DB, так и на JBL TUNE 500BT. Первый завис, а второй отключился, что вынудило исследователей перезагружать устройство вручную.
Как обезопасить себя от BrakTooth
Защищаясь от BrakTooth, есть хорошие и плохие новости. Плохая новость заключается в том, что поскольку проблема заключается в аппаратном обеспечении системы, вы мало что можете сделать, чтобы спасти свои устройства от BrakTooth, кроме отключения Bluetooth на ваших устройствах.
Хорошая новость в том, что исследователи уже проинформировали производителей оборудования о BrakTooth. Сейчас они усердно работают над исправлением, поэтому обязательно обновляйте свои устройства для нового патча.
Не позволяйте BrakTooth заставлять вас чувствовать себя синим
Хотя Braktooth действительно звучит устрашающе, с тех пор о нем сообщили, и исправления уже находятся на пути к устройствам по всему миру. Если с тех пор, как вы обновляли свои IoT-устройства, прошло некоторое время, обязательно дважды проверьте, есть ли какие-либо ожидающие решения, и исправьте эту неприятную проблему.