Was ist der Braktooth Bluetooth Bug und sind Sie gefährdet?

Wenn Sie jemals Ihre Nase in die Welt der Cybersicherheit gesteckt haben, wissen Sie, dass Hacker dazu neigen, lähmende Fehler in etablierten Technologien zu finden, die einen Exploit für Hunderttausende von Geräten weltweit eröffnen. Dies ist der Fall beim BrakTooth-Exploit, der darauf abzielt, Bluetooth-Geräten auf der ganzen Welt Probleme zu bereiten.

In diesem Artikel erfahren Sie alles, was Sie über den BrakTooth Bluetooth-Angriff wissen müssen und wie Sie sich davor schützen können.

Was ist BrakTooth?

BrakTooth ist ein brandneuer Exploit, der auf Bluetooth-Systeme abzielt. Der Name stammt von einem Spin-off von BlueTooth, wobei „Brak“ auf Norwegisch „Absturz“ bedeutet.

Wie der Name schon sagt, besteht das Hauptziel von BrakTooth darin, ein BlueTooth-Gerät zum Absturz zu bringen. Manchmal wird das Gerät einfach heruntergefahren und manchmal wird das Öffnen verwendet, um beliebigen Code auszuführen.

Forscher entdeckten, dass BrakTooth auf einer Vielzahl von Bluetooth-System-on-Chip-Geräten (SoC) funktioniert. Es umfasst auch verschiedene Bluetooth-Versionen, von Version 3.0 bis hin zu 5.2.

Wie startet BrakTooth einen Angriff?

Die ASSET Research Group von der Singapore University of Technology and Design veröffentlichte eine BrakTooth-Offenlegung, in der detailliert beschrieben wird, wie sie Systeme angreift und den Schweregrad jeder Methode. Lassen Sie uns daher einen Blick darauf werfen, wie BrakTooth Systeme angreift und was Sie davon erwarten können.

Ausführen von beliebigem Code auf Smart Devices

Viele intelligente Geräte verfügen heutzutage über Bluetooth, damit andere Geräte eine Verbindung zu ihnen herstellen können. Intelligente Geräte verbinden sich normalerweise auch auf irgendeine Weise mit dem Internet. Es gibt Millionen dieser Geräte, die sich gleichzeitig mit dem World Wide Web verbinden und das sogenannte „Internet der Dinge“ oder kurz IoT schaffen.

Ein Fehler in einem IoT-Gerät ist eine besonders schlechte Nachricht, da diese Gadgets bereits der Traum eines Hackers sind. IoT-Geräte sind immer mit dem Internet verbunden und werden oft unbeaufsichtigt gelassen, sodass böswillige Agenten ohne Erlaubnis des Besitzers einbrechen und Dinge optimieren können. Und wenn es zufällig eine lähmende Sicherheitslücke gibt, ist das für den Hacker das i-Tüpfelchen.

Der Bericht besagt, dass ein Hacker, wenn er weiß, in welches System er knackt, den BrakTooth-Exploit verwenden kann, um Code aus der Ferne auszuführen und zu tun, was er will. Den Forschern ist es gelungen, mit diesem Exploit die NVRAM-Daten auf einem Gerät zu löschen, da der Bluetooth-SoC einen Befehl enthält, der genau das tut. Alles, was die Forscher tun mussten, war, sich darauf zu berufen.

Verwandte: Warum Android-Benutzer sich um das Laden von dynamischem Code kümmern sollten

Firmware-Abstürze in Geräten verursachen

Hacker können den BrakTooth-Exploit auch nutzen, um Firmware-Abstürze in Laptops und Smartphones zu verursachen. Dies erreichen die Hacker durch einen Denial-of-Service (DoS)-Angriff.

Es besteht eine gute Chance, dass Sie bereits vom größeren Bruder des DoS-Angriffs, dem Direct Denial of Service (DDoS), gehört haben. Ein DDoS-Angriff liegt jedoch vor, wenn sich mehrere Quellen zusammenschließen, um ein System zum Absturz zu bringen. Ein normaler DoS ist, wenn ein Gerät ein System ausfällt.

Beim BrakTooth-Angriff kann jemand einem Laptop oder Smartphone speziell gestaltete Pakete über Bluetooth an das Gerät senden. Leider ist sich die Bluetooth-Firmware des Zielgeräts nicht ganz sicher, was mit diesen Paketen zu tun ist und stürzt schließlich unter dem Gewicht der Pakete ab.

Sperren von Audiogeräten

Jemand kann BrakTooth auch verklagen, um eine Reihe von geplanten Paketen an Audiogeräte zu senden, wodurch diese blockiert werden. Die Forscher versuchten den Exploit sowohl an einem Xiaomi MDZ-36-DB als auch an einem JBL TUNE 500BT. Ersteres fror ein und letzteres herunter, was die Forscher dazu zwang, das Gerät manuell neu zu starten.

So bleiben Sie vor BrakTooth sicher

Beim Schutz vor BrakTooth gibt es gute und schlechte Nachrichten. Die schlechte Nachricht ist, dass Sie nur wenig tun können, um Ihre Geräte vor BrakTooth zu schützen, außer Bluetooth auf Ihren Geräten zu deaktivieren, da das Problem in der Hardware des Systems liegt.

Die gute Nachricht ist, dass die Forscher die Hersteller der Hardware bereits über BrakTooth informiert haben. Sie arbeiten jetzt hart daran, eine Lösung zu finden, also halten Sie Ihre Geräte für den neuen Patch auf dem Laufenden.

Lass dich von BrakTooth nicht blau machen

Obwohl Braktooth einschüchternd klingt, wurde es seitdem gemeldet und Korrekturen sind auf dem Weg zu Geräten weltweit. Wenn es schon eine Weile her ist, dass Sie Ihre IoT-Geräte aktualisiert haben, überprüfen Sie, ob irgendwelche ausstehend sind, und beheben Sie dieses unangenehme Problem.