Wenn Sie jemals Ihre Nase in die Welt der Cybersicherheit gesteckt haben, wissen Sie, dass Hacker dazu neigen, zu finden lähmende Fehler in etablierten Technologien, die einen Exploit für Hunderttausende von Geräten eröffnen weltweit. Dies ist der Fall beim BrakTooth-Exploit, der darauf abzielt, Bluetooth-Geräten auf der ganzen Welt Probleme zu bereiten.

In diesem Artikel erfahren Sie alles, was Sie über den BrakTooth Bluetooth-Angriff wissen müssen und wie Sie sich davor schützen können.

Was ist BrakTooth?

BrakTooth ist ein brandneuer Exploit, der auf Bluetooth-Systeme abzielt. Der Name stammt von einem Spin-off von BlueTooth, wobei „Brak“ auf Norwegisch „Absturz“ bedeutet.

Wie der Name schon sagt, besteht das Hauptziel von BrakTooth darin, ein BlueTooth-Gerät zum Absturz zu bringen. Manchmal wird das Gerät einfach heruntergefahren und manchmal wird die Öffnung verwendet, um beliebigen Code auszuführen.

Forscher fanden heraus, dass BrakTooth auf einer Vielzahl von Bluetooth-System-on-Chip-Geräten (SoC) funktioniert. Es umfasst auch verschiedene Bluetooth-Versionen, von Version 3.0 bis hin zu 5.2.

instagram viewer

Wie startet BrakTooth einen Angriff?

Die ASSET Research Group der Singapore University of Technology and Design veröffentlichte a BrakTooth-Offenlegung detailliert, wie es Systeme angreift und den Schweregrad jeder Methode. Schauen wir uns daher an, wie BrakTooth Systeme angreift und was man davon erwarten kann.

Ausführen von beliebigem Code auf Smart Devices

Viele intelligente Geräte verfügen heutzutage über Bluetooth, damit andere Geräte eine Verbindung zu ihnen herstellen können. Intelligente Geräte verbinden sich normalerweise auch auf irgendeine Weise mit dem Internet. Es gibt Millionen dieser Geräte, die sich gleichzeitig mit dem World Wide Web verbinden und das sogenannte „Internet der Dinge“ oder kurz IoT schaffen.

Ein Fehler in einem IoT-Gerät ist eine besonders schlechte Nachricht, da diese Gadgets bereits der Traum eines Hackers sind. IoT-Geräte sind immer mit dem Internet verbunden und werden oft unbeaufsichtigt gelassen, sodass böswillige Agenten ohne Erlaubnis des Besitzers einbrechen und Dinge optimieren können. Und wenn es zufällig eine lähmende Sicherheitslücke gibt, ist das für den Hacker das i-Tüpfelchen.

Der Bericht besagt, dass ein Hacker, wenn er weiß, in welches System er knackt, den BrakTooth-Exploit verwenden kann, um Code aus der Ferne auszuführen und zu tun, was er will. Den Forschern ist es gelungen, mit diesem Exploit die NVRAM-Daten auf einem Gerät zu löschen, da der Bluetooth-SoC einen Befehl enthält, der genau das tut. Alles, was die Forscher tun mussten, war, sich darauf zu berufen.

Verwandt: Warum Android-Benutzer sich um das Laden von dynamischem Code kümmern sollten

Firmware-Abstürze in Geräten verursachen

Hacker können den BrakTooth-Exploit auch nutzen, um Firmware-Abstürze in Laptops und Smartphones zu verursachen. Dies erreichen die Hacker durch einen Denial-of-Service (DoS)-Angriff.

Es besteht eine gute Chance, dass Sie bereits vom größeren Bruder des DoS-Angriffs gehört haben, dem Direkter Denial-of-Service (DDoS). Ein DDoS-Angriff liegt jedoch vor, wenn sich mehrere Quellen zusammenschließen, um ein System zum Absturz zu bringen. Ein normaler DoS ist, wenn ein Gerät ein System ausfällt.

Beim BrakTooth-Angriff kann jemand einem Laptop oder Smartphone speziell gestaltete Pakete über Bluetooth an das Gerät senden. Leider ist sich die Bluetooth-Firmware des Zielgeräts nicht ganz sicher, was mit diesen Paketen zu tun ist und stürzt schließlich unter dem Gewicht der Pakete ab.

Sperren von Audiogeräten

Jemand kann BrakTooth auch verklagen, um eine Reihe von geplanten Paketen an Audiogeräte zu senden, wodurch diese blockiert werden. Die Forscher versuchten den Exploit sowohl an einem Xiaomi MDZ-36-DB als auch an einem JBL TUNE 500BT. Ersteres fror ein und letzteres herunter, was die Forscher dazu zwang, das Gerät manuell neu zu starten.

So bleiben Sie vor BrakTooth sicher

Wenn Sie sich vor BrakTooth schützen, gibt es gute und schlechte Nachrichten. Die schlechte Nachricht ist, dass Sie nur wenig tun können, um Ihre Geräte vor BrakTooth zu retten, außer Bluetooth auf Ihren Geräten zu deaktivieren, da das Problem in der Hardware des Systems liegt.

Die gute Nachricht ist, dass die Forscher die Hersteller der Hardware bereits über BrakTooth informiert haben. Sie arbeiten jetzt hart daran, eine Lösung zu finden, also halten Sie Ihre Geräte für den neuen Patch auf dem Laufenden.

Lass dich von BrakTooth nicht blau machen

Obwohl Braktooth einschüchternd klingt, wurde es seitdem gemeldet und Korrekturen sind auf dem Weg zu Geräten weltweit. Wenn es eine Weile her ist, dass Sie Ihre IoT-Geräte aktualisiert haben, überprüfen Sie, ob noch welche ausstehen, und beheben Sie dieses unangenehme Problem.

TeilenTweetEmail
Kann Bluetooth gehackt werden? 7 Tipps, um Ihr Bluetooth sicher zu halten

Hier erfahren Sie, wie Bluetooth-Hacking geschieht und was Sie jetzt tun können, um sich zu schützen.

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Bluetooth
  • Malware
  • Onlinesicherheit
  • Sicherheitstipps
  • Internet der Dinge
Über den Autor
Simon Batt (699 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren