Jeśli kiedykolwiek wbiłeś nos w świat cyberbezpieczeństwa, wiesz, że hakerzy mają tendencję do znajdowania paraliżujących luk w dobrze znanych technologiach, otwierając exploit dla setek tysięcy urządzeń na całym świecie. Tak jest w przypadku exploita BrakTooth, którego celem jest spowodowanie problemów dla urządzeń Bluetooth na całym świecie.
W tym artykule dowiesz się wszystkiego, co musisz wiedzieć o ataku BrakTooth Bluetooth i jak się przed nim zabezpieczyć.
BrakTooth to zupełnie nowy exploit, który atakuje systemy Bluetooth. Jego nazwa pochodzi od spin-offu BlueTooth, gdzie „Brak” oznacza „awarię” w języku norweskim.
Jak sama nazwa wskazuje, głównym celem BrakTooth jest awaria urządzenia BlueTooth. Czasami po prostu wyłącza urządzenie, a czasami używa otworu do wykonania dowolnego kodu.
Naukowcy odkryli, że BrakTooth działa na szerokiej gamie urządzeń Bluetooth typu system-on-chip (SoC). Obejmuje również różne wersje Bluetooth, od wersji 3.0 do 5.2.
Grupa badawcza ASSET z Singapore University of Technology and Design opublikowała ujawnienie BrakTooth, w którym szczegółowo opisano, w jaki sposób atakuje systemy i dotkliwość każdej metody. W związku z tym przyjrzyjmy się, jak BrakTooth atakuje systemy i czego się po nim spodziewać.
Wiele inteligentnych urządzeń ma obecnie Bluetooth, aby umożliwić innym gadżetom łączenie się z nimi. Urządzenia inteligentne również zazwyczaj w jakiś sposób łączą się z Internetem. Miliony takich gadżetów łączą się jednocześnie z siecią WWW, tworząc coś, co nazywa się „Internetem rzeczy” lub w skrócie IoT.
Wada urządzenia IoT to szczególnie zła wiadomość, ponieważ te gadżety są już marzeniem hakerów. Urządzenia IoT są zawsze połączone z Internetem i często pozostają bez nadzoru, co pozwala złośliwym agentom włamywać się i modyfikować bez zgody właściciela. A jeśli akurat tak się stanie, będzie to paraliżująca luka w zabezpieczeniach, jest to wisienka na torcie dla hakera.
Raport stwierdza, że jeśli haker wie, do jakiego systemu się włamuje, może użyć exploita BrakTooth, aby zdalnie wykonać kod i zrobić, co chce. Naukowcom udało się wykorzystać tego exploita do usunięcia danych NVRAM z urządzenia, ponieważ Bluetooth SoC zawiera polecenie, które właśnie to robi. Jedyne, co musieli zrobić badacze, to przywołać go.
Powiązane: Dlaczego użytkownicy Androida powinni dbać o dynamiczne ładowanie kodu
Hakerzy mogą również wykorzystywać exploita BrakTooth do powodowania awarii oprogramowania układowego w laptopach i smartfonach. Hakerzy osiągają to, przeprowadzając atak typu Denial of Service (DoS).
Istnieje duża szansa, że słyszałeś już o większym bracie ataku DoS, Direct Denial of Service (DDoS). Jednak atak DDoS ma miejsce, gdy wiele źródeł łączy się, aby spowodować awarię systemu. Zwykły atak DoS ma miejsce wtedy, gdy jedno urządzenie powoduje awarię systemu.
W ataku BrakTooth ktoś może wysłać specjalnie spreparowane pakiety laptopa lub smartfona przez Bluetooth do urządzenia. Niestety, oprogramowanie sprzętowe Bluetooth urządzenia docelowego nie jest do końca pewne, co zrobić z tymi pakietami i ostatecznie ulegnie awarii pod ciężarem pakietów.
Ktoś może również pozwać BrakTooth o wysłanie serii zaplanowanych pakietów do urządzeń audio, powodując ich zablokowanie. Naukowcy wypróbowali exploit zarówno na Xiaomi MDZ-36-DB, jak i JBL TUNE 500BT. Pierwsza z nich zamarła, a druga została zamknięta, zmuszając naukowców do ręcznego ponownego uruchomienia urządzenia.
Kiedy chronisz się przed BrakTooth, masz dobre i złe wieści. Zła wiadomość jest taka, że ponieważ problem leży w sprzęcie systemu, niewiele możesz zrobić, aby uratować swoje urządzenia przed BrakTooth, poza wyłączeniem Bluetooth na swoich urządzeniach.
Dobrą wiadomością jest to, że naukowcy poinformowali już producentów sprzętu o BrakTooth. Teraz ciężko pracują nad poprawką, więc pamiętaj, aby aktualizować swoje urządzenia do nowej łatki.
Chociaż Braktooth brzmi onieśmielająco, od tego czasu zostało zgłoszone, a poprawki są w drodze do urządzeń na całym świecie. Jeśli minęło trochę czasu od zaktualizowania urządzeń IoT, pamiętaj, aby dokładnie sprawdzić, czy jakieś są w toku, i napraw ten nieprzyjemny problem.
Shelter to przydatna aplikacja, która umożliwia tworzenie piaskownicy na urządzeniu z Androidem. Oznacza to, że możesz uruchamiać sklonowane kopie aplikacji, przechowywać dokumenty i utrzymywać konta niezależnie od głównego obszaru roboczego. To tak, jakby w urządzeniu mieszkał dodatkowy telefon!
Postępy w technologii informacyjnej (IT) stworzyły bardziej produktywne miejsca pracy. A dzięki takim rozwiązaniom jak cloud computing, dostęp do cyfrowych narzędzi pracy nigdy nie był łatwiejszy.
Wirtualna sieć prywatna (VPN) jest niezbędnym narzędziem do bezpiecznego przeglądania Internetu. Ale przy wszystkich opcjach dostępnych na rynku zbyt łatwo jest popaść w zmęczenie decyzją i skończyć bez ochrony bez VPN.
Cross-Site Request Forgery (CSRF) to jeden z najstarszych sposobów wykorzystywania luk w zabezpieczeniach witryn internetowych. Jego celem są przełączniki sieciowe po stronie serwera, które zwykle wymagają uwierzytelnienia, takiego jak logowanie. Podczas ataku CSRF atakujący dąży do zmuszenia swojej ofiary do wykonania nieautoryzowanego, złośliwego żądania internetowego w jego imieniu.
GoFundMe to jedna z najlepszych platform internetowych, z których ludzie korzystają, aby prosić innych o darowizny, aby pomóc sobie lub ich bliskim. Witryna ma dedykowany zespół, który zapewnia, że zebrane pieniądze trafią do zamierzonych odbiorców. Jeśli coś zawiedzie w tym zakresie, zespół GoFundMe dokonuje zwrotu pieniędzy.
Microsoft Authenticator to aplikacja, która umożliwia uwierzytelnianie dwuskładnikowe w obsługiwanych aplikacjach i witrynach internetowych. Uwierzytelnianie dwuskładnikowe (2FA) jest znacznie trudniejsze do pokonania niż tylko dodanie hasła do konta. Dlatego wiele firm zajmujących się cyberbezpieczeństwem zaleca skonfigurowanie 2FA dla wszystkich usług, z których korzystasz.
Biorąc pod uwagę, że musimy zabezpieczyć nasze konta internetowe, menedżer haseł ułatwia zadanie. Menedżer haseł nie ogranicza się tylko do zarządzania poświadczeniami, ale zapewnia także szeroki zakres funkcji.
Incydenty hakerskie zawsze dominują w wiadomościach i słusznie. Są dowodem na to, że nikt nie jest bezpieczny, zwłaszcza gdy ofiarą jest duża korporacja z zaawansowanym systemem cyberbezpieczeństwa. Jednym hackiem, który miał znaczący wpływ na krajobraz cyberbezpieczeństwa, był hack SolarWinds.
Pomyśl, ile witryn odwiedzasz danego dnia. Teraz pomyśl, ile adresów URL sam wpisujesz w przeglądarce. Są szanse, że odwiedzasz o wiele więcej stron internetowych, niż wyszukujesz ręcznie. Większość z nas robi to poprzez linki.
Minęło kilka szalonych dni w powstającym świecie jailbreakingu na PlayStation 5, w którym dwie oddzielne grupy hakerskie dokonały poważnych odkryć, dzięki którym jailbreaking na PS5 może pojawić się szybciej, niż wcześniej sądzono.
Dzięki bezpiecznym usługom DNS możesz łatwo zwiększyć swoją prywatność w Internecie. Jednak niektóre usługi DNS zapewniają dodatkowe funkcje wraz z elementami sterującymi, które pozwalają dostosować korzystanie z Internetu.
Prawdopodobnie widziałeś samochód Google z zamontowanym aparatem, robiący zdjęcia w trybie Street View. To niesamowite, że możemy użyć komputera lub telefonu, aby zobaczyć miejsca, których nigdy nie odwiedziliśmy.
W sierpniu 2021 r. ogłoszono fuzję NortonLifeLock i Avast.
Wydaje się, że wszyscy chcą Twoich danych osobowych. Zawsze z zamiarem sprzedania Ci czegoś, firmy starają się skłonić Cię do sprawdzenia ich produktów. Ale ponieważ Internet jest wypełniony niekończącym się strumieniem opcji, zapewnienie indywidualnej obsługi klienta jest jedynym sposobem na ich odróżnienie.
Aplikacja do udostępniania wideo TikTok to fenomen. Od momentu powstania w 2017 roku sieć społecznościowa ma prawie 90 milionów aktywnych użytkowników w Stanach Zjednoczonych, a aplikacja została pobrana około dwa miliardy razy.
Czy podczas pisania masz skłonność do palcowania tłuszczu? Chociaż wpisywanie e zamiast a lub zapominanie łącznika podczas wpisywania adresu ulubionych stron internetowych jest pozornie nieszkodliwe, może sprawić, że staniesz się ofiarą okrutnej praktyki znanej jako typosquatting.
Przechowywanie informacji online stało się normą. Coraz więcej organizacji ciągnie tę część, aby pozostać na czasie w erze wzajemnych połączeń.
Aby zapobiec rozprzestrzenianiu się COVID-19, branża restauracyjna rezygnuje ze staroświeckich kart menu i przechodzi na cyfrowe menu lub skanowalne kody szybkiej odpowiedzi (QR).
Ataki złośliwego oprogramowania są coraz częstsze i ostatnio stają się coraz bardziej zaawansowane. Organizacje są obarczone wyzwaniem ciągłej ochrony swoich sieci IT przed zagrożeniami cybernetycznymi.
Postępy w technologii informacyjnej (IT) stworzyły bardziej produktywne miejsca pracy. A dzięki takim rozwiązaniom jak cloud computing, dostęp do cyfrowych narzędzi pracy nigdy nie był łatwiejszy.
Wirtualna sieć prywatna (VPN) jest niezbędnym narzędziem do bezpiecznego przeglądania Internetu. Ale przy wszystkich opcjach dostępnych na rynku zbyt łatwo jest popaść w zmęczenie decyzją i skończyć bez ochrony bez VPN.
Cross-Site Request Forgery (CSRF) to jeden z najstarszych sposobów wykorzystywania luk w zabezpieczeniach witryn internetowych. Jego celem są przełączniki sieciowe po stronie serwera, które zwykle wymagają uwierzytelnienia, takiego jak logowanie. Podczas ataku CSRF atakujący dąży do zmuszenia swojej ofiary do wykonania nieautoryzowanego, złośliwego żądania internetowego w jego imieniu.
GoFundMe to jedna z najlepszych platform internetowych, z których ludzie korzystają, aby prosić innych o darowizny, aby pomóc sobie lub ich bliskim. Witryna ma dedykowany zespół, który zapewnia, że zebrane pieniądze trafią do zamierzonych odbiorców. Jeśli coś zawiedzie w tym zakresie, zespół GoFundMe dokonuje zwrotu pieniędzy.
Kody kreskowe to jeden z najlepszych sposobów udostępniania danych na fizycznej powierzchni. Wystarczy zeskanować kod bezpośrednio na smartfonie, aby uzyskać dostęp do strony internetowej lub aplikacji.
Biorąc pod uwagę, że musimy zabezpieczyć nasze konta internetowe, menedżer haseł ułatwia zadanie. Menedżer haseł nie ogranicza się tylko do zarządzania poświadczeniami, ale zapewnia także szeroki zakres funkcji.
Incydenty hakerskie zawsze dominują w wiadomościach i słusznie. Są dowodem na to, że nikt nie jest bezpieczny, zwłaszcza gdy ofiarą jest duża korporacja z zaawansowanym systemem cyberbezpieczeństwa. Jednym hackiem, który miał znaczący wpływ na krajobraz cyberbezpieczeństwa, był hack SolarWinds.
Jeśli kiedykolwiek wsadziłeś nos w świat cyberbezpieczeństwa, wiesz, że hakerzy mają tendencję do znajdowania paraliżujących luk w dobrze ugruntowanych technologiach, otwierając exploit dla setek tysięcy urządzeń na całym świecie. Tak jest w przypadku exploita BrakTooth, którego celem jest spowodowanie problemów dla urządzeń Bluetooth na całym świecie.
Dzięki bezpiecznym usługom DNS możesz łatwo zwiększyć swoją prywatność w Internecie. Jednak niektóre usługi DNS zapewniają dodatkowe funkcje wraz z elementami sterującymi, które pozwalają dostosować korzystanie z Internetu.
Prawdopodobnie widziałeś samochód Google z zamontowanym aparatem, robiący zdjęcia w trybie Street View. To niesamowite, że możemy użyć komputera lub telefonu, aby zobaczyć miejsca, których nigdy nie odwiedziliśmy.
