Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?

サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。

この記事では、BrakToothBluetooth攻撃について知っておく必要のあるすべてのこととそれから安全を保つ方法を学びます。

BrakToothとは何ですか?

BrakToothは、Bluetoothシステムを標的とするまったく新しいエクスプロイトです。その名前はBlueToothのスピンオフに由来し、「Brak」はノルウェー語で「クラッシュ」を意味します。

名前が示すように、BrakToothの主な目標はBlueToothデバイスをクラッシュさせることです。デバイスを停止するだけの場合もあれば、開口部を使用して任意のコードを実行する場合もあります。

研究者は、BrakToothがさまざまなBluetoothシステムオンチップ(SoC)デバイスで動作することを発見しました。また、バージョン3.0から5.2まで、さまざまなバージョンのBluetoothにまたがっています。

BrakToothはどのように攻撃を開始しますか?

シンガポール工科大学のASSETResearch Groupは、システムを攻撃する方法と各方法の重大度を詳述したBrakToothの開示公開しました。そのため、BrakToothがシステムを攻撃する方法と、システムから何を期待できるかを見てみましょう。

スマートデバイスでの任意のコードの実行

最近では、他のガジェットが接続できるように、多くのスマートデバイスにBluetoothが搭載されています。スマートデバイスは通常、何らかの方法でインターネットに接続します。一度に何百万ものこれらのガジェットがワールドワイドウェブに接続し、「モノのインターネット」または略してIoTと呼ばれるものを作成します。

これらのガジェットはすでにハッカーの夢であるため、IoTデバイスの欠陥は特に悪いニュースです。 IoTデバイスは常にインターネットに接続されており、多くの場合、無人のままであるため、悪意のあるエージェントが所有者の許可なしに侵入して物事を微調整することができます。そして、もしそれがひどいセキュリティ上の欠陥を持っているのなら、それはハッカーにとってのアイシングです。

レポートには、ハッカーが侵入しているシステムを知っている場合、BrakToothエクスプロイトを使用してコードをリモートで実行し、実行することができると記載されています。 Bluetooth SoCにはまさにそれを行うコマンドが含まれているため、研究者はこのエクスプロイトを使用してデバイス上のNVRAMデータを消去することに成功しました。研究者がしなければならなかったのはそれを呼び出すことだけでした。

関連: Androidユーザーが動的なコードの読み込みに注意を払う必要がある理由

デバイスでファームウェアクラッシュを引き起こす

ハッカーは、BrakToothエクスプロイトを使用して、ラップトップやスマートフォンでファームウェアのクラッシュを引き起こす可能性もあります。ハッカーは、サービス拒否(DoS)攻撃を実行することでこれを実現します。

DoS攻撃の兄である直接サービス拒否(DDoS)については、すでに聞いたことがあるでしょう。ただし、DDoS攻撃とは、複数のソースが集まってシステムをクラッシュさせることです。通常のDoSは、1つのデバイスがシステムをダウンさせた場合です。

BrakTooth攻撃では、誰かがラップトップまたはスマートフォンの特別に細工されたパケットをBluetooth経由でデバイスに送信できます。残念ながら、ターゲットデバイスのBluetoothファームウェアは、これらのパケットをどう処理するかを完全には理解しておらず、最終的にはパケットの重みでクラッシュします。

オーディオデバイスのロックアップ

誰かがBrakToothを訴えて、一連の計画されたパケットをオーディオデバイスに送信し、それらをロックアップさせることもできます。研究者たちは、XiaomiMDZ-36-DBとJBLTUNE500BTの両方でこのエクスプロイトを試しました。前者はフリーズし、後者はシャットダウンしたため、研究者はデバイスを手動で再起動する必要がありました。

BrakToothから安全を保つ方法

BrakToothから身を守るとき、良いニュースと悪いニュースがあります。悪いニュースは、問題はシステムのハードウェアにあるため、デバイスのBluetoothを無効にする以外に、BrakToothからデバイスを保存するためにできることはほとんどないということです。

幸いなことに、研究者たちはすでにハードウェアのメーカーにBrakToothについて通知しています。彼らは現在、修正を取得するために一生懸命働いているので、新しいパッチのためにデバイスを最新の状態に保つようにしてください。

BrakToothにあなたを青く感じさせないでください

Braktoothは威圧的に聞こえますが、それ以来報告されており、世界中のデバイスで修正が行われています。 IoTデバイスを更新してからしばらく経っている場合は、保留中のものがあるかどうかを再確認して、この厄介な問題を修正してください。