Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
În acest articol, veți afla tot ce trebuie să știți despre atacul BrakTooth Bluetooth și cum să vă protejați de el.
BrakTooth este o exploatare nou-nouță care vizează sistemele Bluetooth. Numele său provine dintr-un spin-off al BlueTooth, cu „Brak” însemnând „accident” în norvegiană.
După cum sugerează și numele, scopul principal al BrakTooth este să blocheze un dispozitiv BlueTooth. Uneori, pur și simplu dă jos dispozitivul, iar uneori va folosi deschiderea pentru a executa cod arbitrar.
Cercetătorii au descoperit că BrakTooth funcționează pe o gamă largă de dispozitive Bluetooth system-on-chip (SoC). De asemenea, se întinde pe diferite versiuni de Bluetooth, de la versiunea 3.0 până la 5.2.
Grupul de cercetare ASSET de la Universitatea de Tehnologie și Design din Singapore a publicat o dezvăluire BrakTooth care detaliază modul în care atacă sistemele și gravitatea fiecărei metode. Ca atare, să aruncăm o privire la modul în care BrakTooth atacă sistemele și la ce să ne așteptăm de la el.
O mulțime de dispozitive inteligente au Bluetooth în zilele noastre pentru a permite altor gadget-uri să se conecteze la ele. De asemenea, dispozitivele inteligente se conectează de obicei la internet într-un fel. Există milioane de aceste gadget-uri care se conectează la rețeaua mondială simultan, creând ceea ce se numește „Internetul lucrurilor” sau IoT pe scurt.
Un defect al unui dispozitiv IoT este o veste deosebit de proastă, deoarece aceste gadgeturi sunt deja visul unui hacker. Dispozitivele IoT sunt întotdeauna conectate la internet și sunt adesea lăsate nesupravegheate, permițând agenților rău intenționați să intre și să modifice lucrurile fără permisiunea proprietarului. Și dacă se întâmplă să aibă un defect de securitate paralizant, aceasta este cireașa de pe tort pentru hacker.
Raportul afirmă că, dacă un hacker știe în ce sistem intră, poate folosi exploitul BrakTooth pentru a executa codul de la distanță și pentru a face ceea ce vrea. Cercetătorii au reușit să folosească acest exploit pentru a șterge datele NVRAM de pe un dispozitiv, deoarece SoC Bluetooth conține o comandă care face exact asta. Tot ce au avut de făcut cercetătorii a fost să o invoce.
Înrudit: De ce utilizatorilor Android ar trebui să le pese de încărcarea dinamică a codului
Hackerii pot folosi, de asemenea, exploitul BrakTooth pentru a provoca blocări de firmware pe laptopuri și smartphone-uri. Hackerii reușesc acest lucru efectuând un atac de tip Denial of Service (DoS).
Există șanse mari să fi auzit deja de fratele mai mare al atacului DoS, Direct Denial of Service (DDoS). Cu toate acestea, un atac DDoS este atunci când mai multe surse se unesc pentru a prăbuși un sistem. Un DoS obișnuit este atunci când un dispozitiv dă jos un sistem.
În atacul BrakTooth, cineva poate trimite către dispozitiv un laptop sau un smartphone, pachete special create prin Bluetooth. Din păcate, firmware-ul Bluetooth al dispozitivului țintă nu este complet sigur ce să facă cu aceste pachete și în cele din urmă se va prăbuși sub greutatea pachetelor.
De asemenea, cineva poate da în judecată BrakTooth pentru a trimite o serie de pachete planificate la dispozitivele audio, provocând blocarea acestora. Cercetătorii au încercat exploatarea atât pe un Xiaomi MDZ-36-DB, cât și pe un JBL TUNE 500BT. Primul a înghețat, iar cel de-al doilea s-a oprit, forțând cercetătorii să fie nevoiți să repornească dispozitivul manual.
Când vă protejați de BrakTooth, există vești bune și vești proaste. Vestea proastă este că, deoarece problema se află în hardware-ul sistemului, nu puteți face nimic pentru a vă salva dispozitivele de la BrakTooth, în afară de dezactivarea Bluetooth pe dispozitive.
Vestea bună este că cercetătorii au informat deja producătorii de hardware despre BrakTooth. Acum lucrează din greu pentru a remedia, așa că asigurați-vă că vă păstrați dispozitivele actualizate pentru noul patch.
Deși Braktooth sună intimidant, de atunci a fost raportat și remedieri sunt pe cale către dispozitive din întreaga lume. Dacă a trecut ceva timp de când v-ați actualizat dispozitivele IoT, asigurați-vă că verificați din nou dacă sunt în așteptare și remediați această problemă urâtă.
Shelter este o aplicație la îndemână care vă permite să creați un sandbox pe dispozitivul dvs. Android. Aceasta înseamnă că puteți rula copii clonate ale aplicațiilor, puteți stoca documente și puteți menține conturi separat de spațiul dvs. de lucru principal. Este ca și cum ai avea un telefon suplimentar în interiorul dispozitivului tău!
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Microsoft Authenticator este o aplicație care permite autentificarea cu doi factori pe aplicațiile și site-urile web acceptate. Autentificarea cu doi factori (2FA) este mult mai greu de învins decât doar adăugarea unei parole în contul dvs. Prin urmare, multe companii de securitate cibernetică recomandă configurarea 2FA pentru toate serviciile pe care le utilizați.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Gândiți-vă la câte site-uri web vizitați într-o anumită zi. Acum gândiți-vă la câte adrese URL introduceți dvs. în browser. Sunt șanse să vizitați mult mai multe site-uri decât pe care le căutați manual. Majoritatea dintre noi facem asta prin link-uri.
Au fost câteva zile sălbatice în lumea în curs de dezvoltare a jailbreak-ului PlayStation 5, cu două grupuri separate de hacking care au făcut descoperiri majore care ar putea vedea jailbreak-ul PS5 să sosească mai devreme decât se credea anterior.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
În august 2021, a fost anunțată fuziunea dintre NortonLifeLock și Avast.
Toată lumea pare să dorească datele tale personale. Întotdeauna cu intenția de a vă vinde ceva, companiile se străduiesc să vă facă să verificați produsele lor. Dar, având în vedere internetul plin de un flux nesfârșit de opțiuni, oferirea unei experiențe de client unu-la-unu este singura modalitate de a-i deosebi.
Unul dintre avantajele dispozitivelor Apple este că permit o astfel de securitate etanșă. Dar, de fapt, puteți adăuga un plus de securitate dispozitivelor dvs. prin configurarea unei chei de recuperare.
Aplicația de partajare video TikTok este un fenomen. De la înființarea sa în 2017, rețeaua de socializare are aproape 90 de milioane de utilizatori activi în SUA, iar aplicația a fost descărcată de aproximativ două miliarde de ori.
Sunteți predispus la degete grase când scrieți? În timp ce introducerea unei e în loc de a sau uitarea unei cratime atunci când introduceți adresa site-urilor dvs. preferate este aparent inofensivă, vă poate face victima unei practici vicioase cunoscute sub numele de typosquatting.
Stocarea informațiilor online a devenit o normă. Mai multe organizații remorcă această parte pentru a rămâne relevante în această eră a interconectivității.
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
