אם אי פעם דחפת את האף שלך לעולם אבטחת הסייבר, תדע שהאקרים נוטים למצוא פגמים משתקים בטכנולוגיות מבוססות, פותחים ניצול למאות אלפי מכשירים עוֹלָמִי. זה המקרה של ניצול BrakTooth, שמטרתו לגרום לבעיות עבור מכשירי Bluetooth ברחבי העולם.
במאמר זה תלמד כל מה שאתה צריך לדעת על מתקפת ה- Bluetooth של BrakTooth וכיצד להימנע מהגנה.
מהו BrakTooth?
BrakTooth הוא ניצול חדש לגמרי המכוון למערכות בלוטות '. שמו בא מסחרור של BlueTooth, עם "Brak" שמשמעותו "התרסקות" בנורווגית.
כפי שהשם מרמז, המטרה העיקרית של BrakTooth היא לקרוס מכשיר BlueTooth. לפעמים הוא פשוט מוריד את המכשיר, ולפעמים הוא ישתמש בפתיחה לביצוע קוד שרירותי.
חוקרים גילו כי BrakTooth פועל על מגוון רחב של התקני מערכת-על-שבב Bluetooth (SoC). הוא משתרע גם על גרסאות שונות של בלוטות ', החל מגרסה 3.0 עד 5.2.
כיצד מפעילה BrakTooth התקפה?
קבוצת המחקר ASSET מאוניברסיטת הטכנולוגיה והעיצוב בסינגפור פרסמה א גילוי BrakTooth מפרט כיצד היא תוקפת מערכות ואת חומרת כל שיטה. ככזה, בואו נסתכל כיצד BrakTooth תוקף מערכות ולמה לצפות ממנה.
ביצוע קוד שרירותי על מכשירים חכמים
להרבה מכשירים חכמים יש Bluetooth בימים אלה כדי לאפשר לגאדג'טים אחרים להתחבר אליהם. מכשירים חכמים בדרך כלל מתחברים לאינטרנט בדרך כלשהי. ישנם מיליוני גאדג'טים אלה המתחברים לרשת העולמית בבת אחת, ויוצרים מה שנקרא "אינטרנט הדברים" או בקיצור IoT.
פגם במכשיר IoT הוא חדשות רעות במיוחד מכיוון שהגאדג'טים האלה הם כבר חלום של האקר. מכשירי IoT תמיד מחוברים לאינטרנט, ולעתים קרובות הם נותרים ללא השגחה, ומאפשרים לסוכנים זדוניים לפרוץ ולצבוט דברים ללא אישור הבעלים. ואם במקרה יש לו פגם ביטחוני משתק, זה הדובדבן שבקצפת עבור ההאקר.
הדו"ח קובע שאם האקר יודע לאיזו מערכת הוא מתפרץ, הוא יכול להשתמש בניצול BrakTooth כדי לבצע קוד מרחוק ולעשות מה שהוא רוצה. החוקרים הצליחו להשתמש בניצול זה כדי למחוק את נתוני NVRAM במכשיר מכיוון ש- SoC Bluetooth מכיל פקודה שעושה בדיוק את זה. כל מה שהחוקרים היו צריכים לעשות זה להפעיל אותו.
קָשׁוּר: מדוע משתמשי אנדרואיד צריכים לדאוג לטעינת קוד דינאמי
גרימת קריסות קושחה במכשירים
האקרים יכולים גם להשתמש בניצול BrakTooth כדי לגרום לקריסות קושחה במחשבים ניידים וסמארטפונים. ההאקרים משיגים זאת על ידי ביצוע מתקפת מניעת שירות (DoS).
יש סיכוי טוב שכבר שמעת על אחיו הגדול של מתקפת ה- DoS, ה- מניעת שירות ישירה (DDoS). עם זאת, התקפת DDoS היא כאשר מספר מקורות מתחברים יחד כדי לקרוס מערכת. DoS רגיל הוא כאשר מכשיר אחד מוריד מערכת.
בהתקפת BrakTooth, מישהו יכול לשלוח למכשיר מחשב נייד או סמארטפון חבילות שנוצרו במיוחד באמצעות Bluetooth. לרוע המזל, קושחת ה- Bluetooth של מכשיר היעד אינה בטוחה לחלוטין מה לעשות עם המנות הללו ובסופו של דבר יקרוס מתחת למשקל המנות.
נעילת התקני שמע
מישהו יכול גם לתבוע את BrakTooth לשלוח סדרה של מנות מתוכננות למכשירי שמע, ולגרום להן להינעל. החוקרים ניסו את הניצול הן ב- Xiaomi MDZ-36-DB והן ב- JBL TUNE 500BT. הראשון קפא והשני נסגר, מה שאילץ את החוקרים לאתחל את המכשיר ידנית.
כיצד להישאר בטוח מ- BrakTooth
כאשר אתה מגן על עצמך מפני BrakTooth, יש חדשות טובות וחדשות רעות. החדשות הרעות הן שמכיוון שהבעיה נעוצה בחומרת המערכת, אין הרבה מה לעשות כדי לשמור את המכשירים שלך מ- BrakTooth מלבד השבתת Bluetooth במכשירים שלך.
החדשות הטובות הן שהחוקרים כבר הודיעו ליצרני החומרה על BrakTooth. כעת הם עובדים קשה על תיקון, לכן הקפד לעדכן את המכשירים שלך עבור התיקון החדש.
אל תתנו ל- BrakTooth לגרום לכם להרגיש כחולים
למרות שברקטוט אכן נשמעת מפחידה, מאז דווח על כך ותיקונים בדרך למכשירים ברחבי העולם. אם עבר זמן מאז שעדכנת את מכשירי ה- IoT שלך, הקפד לבדוק שוב אם ישנן תלויות ועומדות לתיקון הבעיה המגעילה הזו.
הנה איך פריצת Bluetooth מתרחשת ומה אתה יכול לעשות כדי להגן על עצמך כרגע.
קרא הבא
- בִּטָחוֹן
- בלוטות
- תוכנה זדונית
- אבטחת סייבר
- טיפים לאבטחה
- האינטרנט של הדברים
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה
