Se hai mai ficcato il naso nel mondo della sicurezza informatica, saprai che gli hacker tendono a trovare falle paralizzanti in tecnologie consolidate, aprendo un exploit per centinaia di migliaia di dispositivi In tutto il mondo. È il caso dell'exploit BrakTooth, che mira a causare problemi ai dispositivi Bluetooth in tutto il mondo.

In questo articolo imparerai tutto ciò che devi sapere sull'attacco Bluetooth BrakTooth e su come proteggerti.

Cos'è BrakTooth?

BrakTooth è un nuovissimo exploit che prende di mira i sistemi Bluetooth. Il suo nome deriva da uno spin-off di BlueTooth, con "Brak" che significa "incidente" in norvegese.

Come suggerisce il nome, l'obiettivo principale di BrakTooth è quello di mandare in crash un dispositivo BlueTooth. A volte si limita a disattivare il dispositivo ea volte utilizza l'apertura per eseguire codice arbitrario.

I ricercatori hanno scoperto che BrakTooth funziona su un'ampia gamma di dispositivi Bluetooth System-on-Chip (SoC). Comprende anche diverse versioni di Bluetooth, dalla versione 3.0 fino alla 5.2.

instagram viewer

In che modo BrakTooth lancia un attacco?

Il gruppo di ricerca ASSET della Singapore University of Technology and Design ha pubblicato a Divulgazione di BrakTooth dettagliando come attacca i sistemi e la gravità di ciascun metodo. Pertanto, diamo un'occhiata a come BrakTooth attacca i sistemi e cosa aspettarsi da esso.

Esecuzione di codice arbitrario su dispositivi intelligenti

Oggigiorno molti dispositivi intelligenti dispongono di Bluetooth per consentire ad altri gadget di connettersi ad essi. Anche i dispositivi intelligenti in genere si connettono a Internet in qualche modo. Ci sono milioni di questi gadget che si connettono contemporaneamente al World Wide Web, creando quello che viene chiamato "Internet of Things" o IoT in breve.

Un difetto in un dispositivo IoT è una notizia particolarmente negativa perché questi gadget sono già il sogno di un hacker. I dispositivi IoT sono sempre connessi a Internet e spesso vengono lasciati incustoditi, consentendo agli agenti malintenzionati di introdursi e modificare le cose senza l'autorizzazione del proprietario. E se capita di avere un difetto di sicurezza paralizzante, è la ciliegina sulla torta per l'hacker.

Il rapporto afferma che, se un hacker sa in quale sistema sta craccando, può utilizzare l'exploit BrakTooth per eseguire il codice in remoto e fare ciò che vuole. I ricercatori sono riusciti a utilizzare questo exploit per cancellare i dati NVRAM su un dispositivo perché il SoC Bluetooth contiene un comando che fa proprio questo. Tutto ciò che i ricercatori hanno dovuto fare è stato invocarlo.

Imparentato: Perché gli utenti Android dovrebbero preoccuparsi del caricamento dinamico del codice

Causare arresti anomali del firmware nei dispositivi

Gli hacker possono anche utilizzare l'exploit BrakTooth per causare arresti anomali del firmware in laptop e smartphone. Gli hacker ottengono ciò eseguendo un attacco Denial of Service (DoS).

Ci sono buone probabilità che tu abbia già sentito parlare del fratello maggiore dell'attacco DoS, il Negazione diretta del servizio (DDoS). Tuttavia, un attacco DDoS si verifica quando più fonti si uniscono per mandare in crash un sistema. Un normale DoS è quando un dispositivo fa cadere un sistema.

Nell'attacco BrakTooth, qualcuno può inviare un laptop o uno smartphone pacchetti appositamente predisposti tramite Bluetooth al dispositivo. Sfortunatamente, il firmware Bluetooth del dispositivo di destinazione non è del tutto sicuro di cosa fare con questi pacchetti e alla fine si bloccherà sotto il peso dei pacchetti.

Blocco dei dispositivi audio

Qualcuno può anche citare in giudizio BrakTooth per inviare una serie di pacchetti pianificati ai dispositivi audio, causandone il blocco. I ricercatori hanno provato l'exploit sia su uno Xiaomi MDZ-36-DB che su un JBL TUNE 500BT. Il primo si è bloccato e il secondo si è spento, costringendo i ricercatori a riavviare manualmente il dispositivo.

Come stare al sicuro da BrakTooth

Quando ti proteggi da BrakTooth, ci sono buone notizie e cattive notizie. La cattiva notizia è che, poiché il problema risiede nell'hardware del sistema, c'è poco che puoi fare per salvare i tuoi dispositivi da BrakTooth oltre a disabilitare il Bluetooth sui tuoi dispositivi.

La buona notizia è che i ricercatori hanno già informato i produttori dell'hardware su BrakTooth. Ora sono al lavoro per trovare una soluzione, quindi assicurati di mantenere i tuoi dispositivi aggiornati per la nuova patch.

Non lasciare che BrakTooth ti faccia sentire triste

Sebbene Braktooth sembri intimidatorio, da allora è stato segnalato e le correzioni sono in arrivo sui dispositivi di tutto il mondo. Se è passato un po' di tempo dall'ultima volta che hai aggiornato i tuoi dispositivi IoT, assicurati di ricontrollare se ce ne sono in sospeso e di risolvere questo brutto problema.

CondividereTweetE-mail
Il Bluetooth può essere violato? 7 suggerimenti per proteggere il tuo Bluetooth

Ecco come avviene l'hacking Bluetooth e cosa puoi fare per proteggerti in questo momento.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • Bluetooth
  • Malware
  • Sicurezza informatica
  • Suggerimenti per la sicurezza
  • Internet delle cose
Circa l'autore
Simone Batti (699 articoli pubblicati)

Laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.

Altro da Simon Batt

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti