Jika anda pernah menceburkan diri ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung menemui kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Dalam artikel ini, anda akan mempelajari semua yang anda perlu tahu tentang serangan BrakTooth Bluetooth dan cara untuk kekal selamat daripada serangan itu.
BrakTooth ialah eksploitasi baharu yang menyasarkan sistem Bluetooth. Namanya berasal daripada spin-off BlueTooth, dengan "Brak" bermaksud "kemalangan" dalam bahasa Norway.
Seperti namanya, matlamat utama BrakTooth adalah untuk merosakkan peranti BlueTooth. Kadangkala ia hanya mengeluarkan peranti dan kadangkala ia akan menggunakan pembukaan untuk melaksanakan kod sewenang-wenangnya.
Penyelidik mendapati bahawa BrakTooth berfungsi pada pelbagai jenis peranti Bluetooth system-on-chip (SoC). Ia juga merangkumi versi Bluetooth yang berbeza, dari versi 3.0 hingga ke 5.2.
Kumpulan Penyelidikan ASSET dari Universiti Teknologi dan Reka Bentuk Singapura menerbitkan pendedahan BrakTooth yang memperincikan cara ia menyerang sistem dan keterukan setiap kaedah. Oleh itu, mari kita lihat bagaimana BrakTooth menyerang sistem dan apa yang diharapkan daripadanya.
Banyak peranti pintar mempunyai Bluetooth hari ini untuk membolehkan alat lain disambungkan kepadanya. Peranti pintar juga biasanya bersambung ke Internet dalam beberapa cara. Terdapat berjuta-juta alat ini menyambung ke web seluruh dunia sekaligus, mencipta apa yang dipanggil "Internet of Things" atau singkatannya IoT.
Kecacatan dalam peranti IoT adalah berita buruk kerana alat ini sudah menjadi impian penggodam. Peranti IoT sentiasa disambungkan ke Internet, dan ia sering dibiarkan tanpa pengawasan, membenarkan ejen yang berniat jahat menceroboh dan mengubah suai perkara tanpa kebenaran pemilik. Dan jika ia kebetulan mempunyai kecacatan keselamatan yang melumpuhkan, itu adalah aising pada kek untuk penggodam.
Laporan itu menyatakan bahawa, jika penggodam mengetahui sistem yang mereka ceroboh, mereka boleh menggunakan eksploitasi BrakTooth untuk melaksanakan kod dari jauh dan melakukan apa yang mereka mahu. Para penyelidik berjaya menggunakan eksploitasi ini untuk memadamkan data NVRAM pada peranti kerana SoC Bluetooth mengandungi arahan yang melakukan perkara itu. Apa yang perlu dilakukan oleh penyelidik adalah memohonnya.
Berkaitan: Mengapa Pengguna Android Perlu Peduli Tentang Pemuatan Kod Dinamik
Penggodam juga boleh menggunakan eksploitasi BrakTooth untuk menyebabkan ranap perisian tegar dalam komputer riba dan telefon pintar. Penggodam mencapai ini dengan melakukan serangan Penafian Perkhidmatan (DoS).
Ada kemungkinan besar anda telah mendengar tentang abang serangan DoS, Penafian Perkhidmatan Terus (DDoS). Walau bagaimanapun, serangan DDoS ialah apabila pelbagai sumber bersatu untuk merosakkan sistem. DoS biasa ialah apabila satu peranti menurunkan sistem.
Dalam serangan BrakTooth, seseorang boleh menghantar komputer riba atau telefon pintar paket yang direka khas melalui Bluetooth ke peranti. Malangnya, perisian tegar Bluetooth peranti sasaran tidak sepenuhnya pasti apa yang perlu dilakukan dengan paket ini dan akhirnya akan ranap di bawah berat paket.
Seseorang juga boleh menyaman BrakTooth untuk menghantar satu siri paket yang dirancang keluar pada peranti audio, menyebabkan mereka terkunci. Para penyelidik mencuba eksploitasi pada kedua-dua Xiaomi MDZ-36-DB dan JBL TUNE 500BT. Yang pertama membeku dan yang terakhir dimatikan, memaksa penyelidik perlu but semula peranti secara manual.
Apabila melindungi diri anda daripada BrakTooth, terdapat berita baik dan berita buruk. Berita buruknya ialah, kerana masalahnya terletak pada perkakasan sistem, tidak banyak yang boleh anda lakukan untuk menyimpan peranti anda daripada BrakTooth selain daripada melumpuhkan Bluetooth pada peranti anda.
Berita baiknya ialah, para penyelidik telah memaklumkan kepada pengeluar perkakasan mengenai BrakTooth. Mereka kini bekerja keras untuk membetulkan, jadi pastikan peranti anda sentiasa dikemas kini untuk tampung baharu.
Walaupun Braktooth terdengar menakutkan, ia telah dilaporkan dan pembaikan sedang dalam perjalanan ke peranti di seluruh dunia. Jika sudah lama anda tidak mengemas kini peranti IoT anda, pastikan anda menyemak semula jika ada yang belum selesai dan selesaikan isu buruk ini.
Shelter ialah apl berguna yang membolehkan anda membuat kotak pasir pada peranti Android anda. Ini bermakna anda boleh menjalankan salinan apl yang diklon, menyimpan dokumen dan menyelenggara akaun secara berasingan daripada ruang kerja utama anda. Ia seperti mempunyai telefon tambahan di dalam peranti anda!
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Fikirkan berapa banyak tapak web yang anda lawati pada hari tertentu. Sekarang fikirkan berapa banyak URL yang anda taip ke dalam penyemak imbas sendiri. Kemungkinannya, anda melawati lebih banyak tapak web daripada yang anda cari secara manual. Kebanyakan kita melakukannya melalui pautan.
Ia telah menjadi beberapa hari yang liar dalam dunia jailbreaking PlayStation 5 yang baru muncul, dengan dua kumpulan penggodaman yang berasingan membuat penemuan besar yang boleh menyaksikan jailbreaking PS5 tiba lebih awal daripada yang difikirkan sebelum ini.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
Pada Ogos 2021, penggabungan telah diumumkan antara NortonLifeLock dan Avast.
Semua orang nampaknya mahukan data peribadi anda. Sentiasa dengan niat untuk menjual sesuatu kepada anda, syarikat berebut untuk meminta anda menyemak produk mereka. Tetapi dengan internet yang dipenuhi dengan aliran pilihan yang tidak berkesudahan, memberikan pengalaman satu-dengan-satu pelanggan adalah satu-satunya cara untuk membezakan mereka.
Aplikasi perkongsian video TikTok adalah satu fenomena. Sejak penubuhannya pada 2017, rangkaian sosial itu mempunyai hampir 90 juta pengguna aktif di AS, dan aplikasi itu telah dimuat turun dianggarkan dua bilion kali.
Adakah anda terdedah kepada gemuk jari semasa menaip? Walaupun menaip e dan bukannya a atau melupakan tanda sempang apabila menaip alamat tapak web kegemaran anda nampaknya tidak berbahaya, ia mungkin menjadikan anda mangsa amalan jahat yang dikenali sebagai typosquatting.
Menyimpan maklumat dalam talian telah menjadi kebiasaan. Lebih banyak organisasi sedang menunda bahagian ini untuk kekal relevan dalam era kesalinghubungan ini.
Dalam usaha untuk mencegah penularan COVID-19, industri restoran meninggalkan kad menu lama dan beralih kepada menu digital atau kod Respons Pantas (QR) yang boleh diimbas.
Serangan perisian hasad semakin meningkat dan semakin maju sejak akhir-akhir ini. Organisasi dibebani dengan cabaran untuk sentiasa melindungi rangkaian IT mereka daripada ancaman siber.
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
