什麼是 Braktooth 藍牙錯誤，您有風險嗎？

如果您曾經深入了解網絡安全領域，您就會知道黑客往往會在成熟的技術中發現嚴重的缺陷，從而為全球數十萬台設備打開漏洞。BrakTooth 漏洞就是這種情況，它旨在給世界各地的藍牙設備造成問題。

在本文中，您將了解有關 BrakTooth 藍牙攻擊以及如何避免受到攻擊的所有信息。

什麼是剎車齒？

BrakTooth 是一種針對藍牙系統的全新漏洞。它的名字來自藍牙的衍生產品，“Brak”在挪威語中的意思是“崩潰”。

顧名思義，BrakTooth 的主要目標是使藍牙設備崩潰。有時它只是將設備取下，有時它會使用打開來執行任意代碼。

研究人員發現 BrakTooth 適用於各種藍牙片上系統 (SoC) 設備。它還跨越不同版本的藍牙，從 3.0 版一直到 5.2 版。

BrakTooth 如何發起攻擊？

新加坡科技與設計大學的 ASSET 研究小組發布了BrakTooth 披露，詳細說明了它如何攻擊系統以及每種方法的嚴重性。因此，讓我們看看 BrakTooth 如何攻擊系統以及對它的期望。

在智能設備上執行任意代碼

如今，許多智能設備都具有藍牙功能，以允許其他小工具連接到它們。智能設備通常也以某種方式連接到互聯網。有數百萬個這樣的小工具同時連接到萬維網，創建了所謂的“物聯網”或簡稱物聯網。

物聯網設備的缺陷是一個特別糟糕的消息，因為這些小工具已經是黑客的夢想。物聯網設備始終連接到互聯網，並且通常無人看管，從而允許惡意代理在未經所有者許可的情況下闖入並調整設備。如果它恰好有一個嚴重的安全漏洞，那對黑客來說就是錦上添花。

報告指出，如果黑客知道他們正在破解的系統，他們可以使用 BrakTooth 漏洞遠程執行代碼並為所欲為。研究人員設法使用此漏洞擦除設備上的 NVRAM 數據，因為藍牙 SoC 包含執行此操作的命令。研究人員所要做的就是調用它。

相關：為什麼 Android 用戶應該關心動態代碼加載

導致設備固件崩潰

黑客還可以使用 BrakTooth 漏洞來導致筆記本電腦和智能手機的固件崩潰。黑客通過執行拒絕服務 (DoS) 攻擊來實現這一目標。

您很有可能已經聽說過 DoS 攻擊的老大哥，直接拒絕服務(DDoS)。但是，DDoS 攻擊是指多個來源聯合起來使系統崩潰。常規 DoS 是指一台設備關閉系統。

在 BrakTooth 攻擊中，有人可以通過藍牙將筆記本電腦或智能手機特製的數據包發送到設備。不幸的是，目標設備的藍牙固件並不完全確定如何處理這些數據包，最終會在數據包的重壓下崩潰。

鎖定音頻設備

有人還可以起訴 BrakTooth 在音頻設備上發送一系列計劃好的數據包，導致它們鎖定。研究人員在小米 MDZ-36-DB 和 JBL TUNE 500BT 上嘗試了該漏洞。前者凍結，後者關閉，迫使研究人員必須手動重啟設備。

如何遠離 BrakTooth

在保護自己免受 BrakTooth 的影響時，有好消息也有壞消息。壞消息是，因為問題出在系統硬件中，所以除了禁用設備上的藍牙之外，您幾乎無法從 BrakTooth 中保存您的設備。

好消息是，研究人員已經將 BrakTooth 的相關信息告知了硬件製造商。他們現在正在努力解決問題，因此請務必更新您的設備以安裝新補丁。

不要讓 BrakTooth 讓你感到憂鬱

雖然 Braktooth 聽起來確實令人生畏，但此後已有報導，並且修復程序正在向全球設備提供。如果您已經有一段時間沒有更新您的 IoT 設備，請務必仔細檢查是否有任何待處理的問題並解決這個令人討厭的問題。

Tags: #安全 #藍牙 #惡意軟件 #網絡安全 #安全提示 #物聯網

什麼是 NIST 網絡安全框架？

在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。

NordVPN 與 ExpressVPN：2021 年您應該使用哪種 VPN？

如果您想投資 VPN，NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度，並且都有悠久的客戶好評歷史。

什麼是同態加密？

最近突然出現的一個詞是同態加密。許多公司和在線服務正在將他們的加密模型轉換為一種同態加密，宣傳它是為了更好的用戶隱私和安全。

什麼是滲透測試以及它如何提高網絡安全性？

在設置新的安全系統時，您需要確保它正常工作，漏洞盡可能少。在涉及價值數千美元的數字資產的情況下，您無法從錯誤中吸取教訓，只能填補黑客先前利用的安全漏洞。

ZenMate VPN 評論：思考您的隱私

ZenMate VPN 是用戶的熱門選擇，它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間，請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。

什麼是端點安全以及它為什麼重要？

惡意軟件攻擊越來越多，而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。

TikTok 在美國被禁止了嗎？

視頻分享應用 TikTok 是一種現象。自 2017 年成立以來，該社交網絡在美國擁有近 9000 萬活躍用戶，該應用程序的下載量估計已達到 20 億次。

諾頓和 Avast 合併：這對在線安全意味著什麼？

2021 年 8 月，NortonLifeLock 和 Avast 宣布合併。

SolarWinds 黑客攻擊的影響是什麼？

黑客事件總是佔據新聞的主導地位，這是理所當然的。它們證明沒有人是安全的，尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。

什麼是 Windows 中基於虛擬化的安全性？

多年來，基於虛擬化的安全性一直是 Windows 10 上的一項功能。很多人都沒有註意到它，因為微軟沒有強制執行它；但是，這將隨著 Windows 11 而改變。

哪些 VPN 支持 WireGuard？

WireGuard 是一種相對較新的 VPN 協議，它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。

您需要了解的 4 種數據代理類型

似乎每個人都想要您的個人數據。公司總是想賣給你一些東西，爭先恐後地讓你檢查他們的產品。但隨著互聯網上充斥著永無止境的選擇流，提供一對一的客戶體驗是讓他們與眾不同的唯一方法。

微軟減輕了有史以來最大的 DDoS 攻擊之一：這是發生了什麼

2021 年 10 月 11 日，微軟宣佈在 8 月下旬，它在其 Azure 服務上輕鬆抵禦了 2.4Tbps 的大規模 DDoS，其全球數百萬用戶幾乎沒有任何停機時間。

HTTPS 上的 DNS：加密的 DNS 是否更慢？

在選擇正確的互聯網連接和安全協議時，許多因素都會影響您的決定，從實施的簡單性和方便性、數據保存的安全性以及整體連接速度。

iOS 15 為 iCloud 訂閱者提供了一個隱藏的 VPN（有點）

Apple 旨在通過其新的 iOS 15 軟件更新來改變您在 iPhone 上瀏覽網頁的方式。您的 iPhone 現在可以屏蔽您的 IP 地址並通過稱為 Private Relay 的功能確保完全匿名。因此，如果您購買 VPN 純粹是為了安全瀏覽，現在可以取消訂閱。

歐盟立法 E2E 加密驅動器對加密消息應用程序意味著什麼

如果您是 16 億 WhatsApp 用戶中的一員，那麼您已經在使用端到端加密 (E2EE)。這種安全的通信形式意味著您發送給某人的任何消息只能由收件人閱讀——此類聊天消息不會被第三方攔截，包括政府和犯罪分子。

Bitwarden 與 LastPass：哪個是最適合您的密碼管理器？

LastPass 和 Bitwarden 在安全性、功能和計劃方面都是出色的密碼管理器。但是，如果您必須在兩者之間進行選擇，那麼哪一個會名列前茅？

如何為您的 Google 帳戶設置備用身份驗證器代碼

備用代碼提供了一種重新訪問您的 Google 帳戶的簡便方法。如果您丟失了手機、無法接收來自 Google 的消息或無法從 Google Authenticator 應用程序獲取代碼，它們將充當您重新登錄 Google 帳戶的最後一道防線。

您的條碼掃描儀安全還是隱藏 Android 惡意軟件？

條形碼是在物理表面上共享數據的最佳方式之一。感興趣的人只需直接在智能手機上掃描代碼即可訪問網站或應用程序。

如何在 Shopify 上保護自己免受欺詐商店的侵害

Shopify 是小型企業用來在線銷售產品的負擔得起的電子商務平台，它似乎是騙子和欺詐商店的溫床。