Jika anda pernah menceburkan diri ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung menemui kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Dalam artikel ini, anda akan mempelajari semua yang anda perlu tahu tentang serangan BrakTooth Bluetooth dan cara untuk kekal selamat daripada serangan itu.
Apakah BrakTooth?
BrakTooth ialah eksploitasi baharu yang menyasarkan sistem Bluetooth. Namanya berasal daripada spin-off BlueTooth, dengan "Brak" bermaksud "kemalangan" dalam bahasa Norway.
Seperti namanya, matlamat utama BrakTooth adalah untuk merosakkan peranti BlueTooth. Kadangkala ia hanya mengeluarkan peranti dan kadangkala ia akan menggunakan pembukaan untuk melaksanakan kod sewenang-wenangnya.
Penyelidik mendapati bahawa BrakTooth berfungsi pada pelbagai jenis peranti Bluetooth system-on-chip (SoC). Ia juga merangkumi versi Bluetooth yang berbeza, dari versi 3.0 hingga ke 5.2.
Bagaimanakah BrakTooth Melancarkan Serangan?
Kumpulan Penyelidikan ASSET dari Universiti Teknologi dan Reka Bentuk Singapura menerbitkan pendedahan BrakTooth yang memperincikan cara ia menyerang sistem dan keterukan setiap kaedah. Oleh itu, mari kita lihat bagaimana BrakTooth menyerang sistem dan apa yang diharapkan daripadanya.
Melaksanakan Kod Arbitrari pada Peranti Pintar
Banyak peranti pintar mempunyai Bluetooth hari ini untuk membolehkan alat lain disambungkan kepadanya. Peranti pintar juga biasanya bersambung ke Internet dalam beberapa cara. Terdapat berjuta-juta alat ini menyambung ke web seluruh dunia sekaligus, mencipta apa yang dipanggil "Internet of Things" atau singkatannya IoT.
Kecacatan dalam peranti IoT adalah berita buruk kerana alat ini sudah menjadi impian penggodam. Peranti IoT sentiasa disambungkan ke Internet, dan ia sering dibiarkan tanpa pengawasan, membenarkan ejen yang berniat jahat menceroboh dan mengubah suai perkara tanpa kebenaran pemilik. Dan jika ia kebetulan mempunyai kecacatan keselamatan yang melumpuhkan, itu adalah aising pada kek untuk penggodam.
Laporan itu menyatakan bahawa, jika penggodam mengetahui sistem yang mereka ceroboh, mereka boleh menggunakan eksploitasi BrakTooth untuk melaksanakan kod dari jauh dan melakukan apa yang mereka mahu. Para penyelidik berjaya menggunakan eksploitasi ini untuk memadamkan data NVRAM pada peranti kerana SoC Bluetooth mengandungi arahan yang melakukan perkara itu. Apa yang perlu dilakukan oleh penyelidik adalah memohonnya.
Berkaitan: Mengapa Pengguna Android Perlu Peduli Tentang Pemuatan Kod Dinamik
Menyebabkan Ranap Perisian Tegar dalam Peranti
Penggodam juga boleh menggunakan eksploitasi BrakTooth untuk menyebabkan ranap perisian tegar dalam komputer riba dan telefon pintar. Penggodam mencapai ini dengan melakukan serangan Penafian Perkhidmatan (DoS).
Ada kemungkinan besar anda telah mendengar tentang abang serangan DoS, Penafian Perkhidmatan Terus (DDoS). Walau bagaimanapun, serangan DDoS ialah apabila pelbagai sumber bersatu untuk merosakkan sistem. DoS biasa ialah apabila satu peranti menurunkan sistem.
Dalam serangan BrakTooth, seseorang boleh menghantar komputer riba atau telefon pintar paket yang direka khas melalui Bluetooth ke peranti. Malangnya, perisian tegar Bluetooth peranti sasaran tidak sepenuhnya pasti apa yang perlu dilakukan dengan paket ini dan akhirnya akan ranap di bawah berat paket.
Mengunci Peranti Audio
Seseorang juga boleh menyaman BrakTooth untuk menghantar satu siri paket yang dirancang keluar pada peranti audio, menyebabkan mereka terkunci. Para penyelidik mencuba eksploitasi pada kedua-dua Xiaomi MDZ-36-DB dan JBL TUNE 500BT. Yang pertama membeku dan yang terakhir dimatikan, memaksa penyelidik perlu but semula peranti secara manual.
Cara Kekal Selamat Daripada BrakTooth
Apabila melindungi diri anda daripada BrakTooth, terdapat berita baik dan berita buruk. Berita buruknya ialah, kerana masalahnya terletak pada perkakasan sistem, tidak banyak yang boleh anda lakukan untuk menyimpan peranti anda daripada BrakTooth selain daripada melumpuhkan Bluetooth pada peranti anda.
Berita baiknya ialah, para penyelidik telah memaklumkan kepada pengeluar perkakasan mengenai BrakTooth. Mereka kini bekerja keras untuk membetulkan, jadi pastikan peranti anda sentiasa dikemas kini untuk tampung baharu.
Jangan Biarkan BrakTooth Membuat Anda Terasa Biru
Walaupun Braktooth terdengar menakutkan, ia telah dilaporkan dan pembaikan sedang dalam perjalanan ke peranti di seluruh dunia. Jika sudah lama anda tidak mengemas kini peranti IoT anda, pastikan anda menyemak semula jika ada yang belum selesai dan selesaikan isu buruk ini.