Als je ooit je neus in de wereld van cyberbeveiliging hebt gestoken, weet je dat hackers de neiging hebben om te vinden verlammende gebreken in gevestigde technologieën, waardoor een exploit wordt geopend voor honderdduizenden apparaten wereldwijd. Dat is het geval met de BrakTooth-exploit, die tot doel heeft problemen te veroorzaken voor Bluetooth-apparaten over de hele wereld.

In dit artikel leer je alles wat je moet weten over de BrakTooth Bluetooth-aanval en hoe je je ertegen kunt beschermen.

Wat is BrakTooth?

BrakTooth is een gloednieuwe exploit die zich richt op Bluetooth-systemen. De naam komt van een spin-off van BlueTooth, met "Brak" wat "crash" betekent in het Noors.

Zoals de naam al doet vermoeden, is het primaire doel van BrakTooth om een ​​BlueTooth-apparaat te laten crashen. Soms haalt het het apparaat gewoon naar beneden en soms gebruikt het de opening om willekeurige code uit te voeren.

Onderzoekers ontdekten dat BrakTooth werkt op een breed scala aan Bluetooth-systeem-op-chip (SoC) -apparaten. Het omvat ook verschillende versies van Bluetooth, variërend van versie 3.0 tot 5.2.

instagram viewer

Hoe lanceert BrakTooth een aanval?

De ASSET Research Group van de Singapore University of Technology and Design publiceerde een BrakTooth openbaarmaking met details over hoe het systemen aanvalt en de ernst van elke methode. Laten we daarom eens kijken naar hoe BrakTooth systemen aanvalt en wat we ervan kunnen verwachten.

Willekeurige code uitvoeren op slimme apparaten

Veel slimme apparaten hebben tegenwoordig Bluetooth zodat andere gadgets er verbinding mee kunnen maken. Slimme apparaten maken meestal ook op de een of andere manier verbinding met internet. Er zijn miljoenen van deze gadgets die tegelijkertijd verbinding maken met het wereldwijde web, waardoor het zogenaamde "Internet of Things" of kortweg IoT ontstaat.

Een fout in een IoT-apparaat is bijzonder slecht nieuws, omdat deze gadgets nu al de droom van een hacker zijn. IoT-apparaten zijn altijd verbonden met internet en worden vaak onbeheerd achtergelaten, waardoor kwaadwillende agenten kunnen inbreken en dingen kunnen aanpassen zonder toestemming van de eigenaar. En als het toevallig een verlammende beveiligingsfout heeft, is dat de kers op de taart voor de hacker.

Het rapport stelt dat, als een hacker weet in welk systeem hij aan het kraken is, hij de BrakTooth-exploit kan gebruiken om code op afstand uit te voeren en te doen wat hij wil. De onderzoekers slaagden erin om deze exploit te gebruiken om de NVRAM-gegevens op een apparaat te wissen, omdat de Bluetooth SoC een opdracht bevat die precies dat doet. Het enige wat de onderzoekers hoefden te doen, was er een beroep op doen.

Verwant: Waarom Android-gebruikers zich druk moeten maken over het laden van dynamische codes

Firmware-crashes op apparaten veroorzaken

Hackers kunnen de BrakTooth-exploit ook gebruiken om firmware-crashes in laptops en smartphones te veroorzaken. De hackers bereiken dit door een Denial of Service (DoS)-aanval uit te voeren.

De kans is groot dat je al hebt gehoord van de grotere broer van de DoS-aanval, de Directe denial of service (DDoS). Een DDoS-aanval is echter wanneer meerdere bronnen samenwerken om een ​​systeem te laten crashen. Een normale DoS is wanneer een apparaat een systeem uitschakelt.

Bij de BrakTooth-aanval kan iemand een speciaal gemaakte laptop of smartphone via Bluetooth naar het apparaat sturen. Helaas weet de Bluetooth-firmware van het doelapparaat niet helemaal zeker wat te doen met deze pakketten en zal uiteindelijk crashen onder het gewicht van de pakketten.

Audioapparaten vergrendelen

Iemand kan BrakTooth ook aanklagen om een ​​reeks geplande pakketten naar audioapparaten te sturen, waardoor ze vastlopen. De onderzoekers probeerden de exploit uit op zowel een Xiaomi MDZ-36-DB als een JBL TUNE 500BT. De eerste bevroor en de laatste stopte, waardoor de onderzoekers het apparaat handmatig moesten herstarten.

Hoe veilig te blijven van BrakTooth

Als je jezelf tegen BrakTooth beschermt, is er goed nieuws en slecht nieuws. Het slechte nieuws is dat, omdat het probleem in de hardware van het systeem ligt, u weinig kunt doen om uw apparaten van BrakTooth te redden, behalve het uitschakelen van Bluetooth op uw apparaten.

Het goede nieuws is dat de onderzoekers de fabrikanten van de hardware al hebben geïnformeerd over BrakTooth. Ze zijn nu hard aan het werk om een ​​oplossing te vinden, dus zorg ervoor dat je je apparaten up-to-date houdt voor de nieuwe patch.

Laat je niet blauw voelen door BrakTooth

Hoewel Braktooth intimiderend klinkt, is het sindsdien gemeld en zijn er oplossingen onderweg naar apparaten over de hele wereld. Als het een tijdje geleden is dat je je IoT-apparaten hebt bijgewerkt, controleer dan of er nog in behandeling zijn en zorg ervoor dat dit vervelende probleem wordt opgelost.

DeelTweetenE-mail
Kan Bluetooth worden gehackt? 7 tips om uw Bluetooth veilig te houden

Hier leest u hoe Bluetooth-hacking plaatsvindt en wat u kunt doen om uzelf nu te beschermen.

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Bluetooth
  • Malware
  • Cyberbeveiliging
  • Beveiligingstips
  • internet van dingen
Over de auteur
Simon Batt (699 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren