Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının bulma eğiliminde olduğunu bilirsiniz. köklü teknolojilerdeki sakatlayıcı kusurlar, yüz binlerce cihaz için bir istismar yaratıyor Dünya çapında. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyle.

Bu makalede, BrakTooth Bluetooth saldırısı ve bundan nasıl korunacağınız hakkında bilmeniz gereken her şeyi öğreneceksiniz.

BrakTooth Nedir?

BrakTooth, Bluetooth sistemlerini hedefleyen yepyeni bir istismardır. Adı, Norveççe'de “kaza” anlamına gelen “Brak” ile BlueTooth'un bir yan ürününden geliyor.

Adından da anlaşılacağı gibi, BrakTooth'un birincil amacı bir BlueTooth cihazını çökertmektir. Bazen sadece cihazı kapatır ve bazen de keyfi kod yürütmek için açıklığı kullanır.

Araştırmacılar, BrakTooth'un çok çeşitli Bluetooth çip üzerinde sistem (SoC) cihazlarında çalıştığını keşfetti. Ayrıca 3.0 sürümünden 5.2 sürümüne kadar farklı Bluetooth sürümlerini de kapsar.

BrakTooth Nasıl Saldırı Başlatır?

instagram viewer

Singapur Teknoloji ve Tasarım Üniversitesi'nden ASSET Araştırma Grubu bir rapor yayınladı. BrakTooth açıklaması sistemlere nasıl saldırdığını ve her yöntemin ciddiyetini detaylandırıyor. Hal böyle olunca, BrakTooth'un sistemlere nasıl saldırdığına ve ondan ne bekleyeceğine bir göz atalım.

Akıllı Cihazlarda Keyfi Kod Yürütme

Bugünlerde birçok akıllı cihazın Bluetooth'u, diğer cihazların kendilerine bağlanmasına izin veriyor. Akıllı cihazlar da genellikle bir şekilde internete bağlanır. Aynı anda dünya çapında ağa bağlanan ve “Nesnelerin İnterneti” veya kısaca IoT olarak adlandırılan şeyi yaratan bu gadget'lardan milyonlarca var.

Bir IoT cihazındaki bir kusur özellikle kötü bir haber çünkü bu cihazlar zaten bir bilgisayar korsanının hayali. IoT cihazları her zaman internete bağlıdır ve genellikle gözetimsiz bırakılır, bu da kötü niyetli ajanların sahibinin izni olmadan bir şeyleri kırmasına ve ince ayarlar yapmasına izin verir. Ve eğer öyleyse, sakatlayıcı bir güvenlik açığı varsa, bu bilgisayar korsanı için pastanın üzerine krema.

Raporda, bir bilgisayar korsanının hangi sistemi kırdığını biliyorsa, kodu uzaktan yürütmek ve yapacaklarını yapmak için BrakTooth istismarını kullanabileceği belirtiliyor. Araştırmacılar, Bluetooth SoC tam da bunu yapan bir komut içerdiğinden, bir cihazdaki NVRAM verilerini silmek için bu istismarı kullanmayı başardılar. Tüm araştırmacıların yapması gereken onu çağırmaktı.

İlgili: Android Kullanıcıları Neden Dinamik Kod Yüklemeyi Önemsemeli?

Cihazlarda Firmware Çökmesine Neden Olması

Bilgisayar korsanları, dizüstü bilgisayarlarda ve akıllı telefonlarda ürün yazılımı çökmelerine neden olmak için BrakTooth istismarını da kullanabilir. Bilgisayar korsanları bunu bir Hizmet Reddi (DoS) saldırısı gerçekleştirerek başarır.

DoS saldırısının ağabeyi olan Doğrudan Hizmet Reddi (DDoS). Ancak, bir DDoS saldırısı, bir sistemi çökertmek için birden fazla kaynağın bir araya gelmesidir. Normal bir DoS, bir cihazın bir sistemi çökertmesidir.

BrakTooth saldırısında, birisi bir dizüstü bilgisayar veya akıllı telefona özel hazırlanmış paketleri Bluetooth üzerinden cihaza gönderebiliyor. Ne yazık ki, hedef cihazın Bluetooth bellenimi bu paketlerle ne yapacağından tam olarak emin değil ve sonunda paketlerin ağırlığı altında çökecek.

Ses Cihazlarını Kilitleme

Birisi ayrıca, ses cihazlarına bir dizi planlı paket göndermek için BrakTooth'u dava edebilir ve bu da onların kilitlenmesine neden olabilir. Araştırmacılar, bu açığı hem Xiaomi MDZ-36-DB hem de JBL TUNE 500BT üzerinde denedi. İlki dondu ve ikincisi kapandı ve araştırmacıları cihazı manuel olarak yeniden başlatmaya zorladı.

BrakTooth'tan Nasıl Güvende Kalınır?

Kendinizi BrakTooth'tan korurken iyi haberler ve kötü haberler var. Kötü haber şu ki, sorun sistemin donanımında yattığından, cihazlarınızı Bluetooth'u devre dışı bırakmak dışında cihazlarınızı BrakTooth'tan kurtarmak için yapabileceğiniz çok az şey var.

İyi haber şu ki, araştırmacılar donanım üreticilerini BrakTooth hakkında zaten bilgilendirdiler. Şimdi bir düzeltme yapmak için çok çalışıyorlar, bu yüzden cihazlarınızı yeni yama için güncel tuttuğunuzdan emin olun.

BrakTooth'un Sizi Morarmasına İzin Vermeyin

Braktooth kulağa korkutucu gelse de, o zamandan beri rapor edildi ve dünya çapındaki cihazlara yönelik düzeltmeler yolda. IoT cihazlarınızı güncellemenizden bu yana bir süre geçtiyse, beklemede olup olmadığını iki kez kontrol ettiğinizden ve bu kötü sorunu düzelttiğinizden emin olun.

PaylaşCıvıldamakE-posta
Bluetooth Hacklenebilir mi? Bluetooth'unuzu Güvende Tutmak için 7 İpucu

Bluetooth korsanlığının nasıl gerçekleştiği ve şu anda kendinizi korumak için neler yapabileceğiniz aşağıda açıklanmıştır.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Bluetooth
  • kötü amaçlı yazılım
  • Siber güvenlik
  • Güvenlik İpuçları
  • Nesnelerin interneti
Yazar hakkında
Simon Batt (699 Makale Yayınlandı)

Güvenlikle ilgili her şeye derin bir tutkuyla sahip bir Bilgisayar Bilimi Lisans mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve becerilerini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.

Simon Batt'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın