O que é o bug Braktooth Bluetooth e você está em risco?
Se você já enfiou o nariz no mundo da segurança cibernética, sabe que os hackers tendem a encontrar falhas incapacitantes em tecnologias bem estabelecidas, abrindo um exploit para centenas de milhares de dispositivos em todo o mundo. É o caso do exploit BrakTooth, que visa causar problemas para dispositivos Bluetooth em todo o mundo.
Neste artigo, você aprenderá tudo o que precisa saber sobre o ataque do BrakTooth Bluetooth e como se proteger contra ele.
O que é BrakTooth?
BrakTooth é um novo exploit que tem como alvo os sistemas Bluetooth. Seu nome vem de um spin-off do BlueTooth, com “Brak” significando “crash” em norueguês.
Como o nome sugere, o objetivo principal do BrakTooth é travar um dispositivo BlueTooth. Às vezes, simplesmente desativa o dispositivo e às vezes usa a abertura para executar código arbitrário.
Os pesquisadores descobriram que o BrakTooth funciona em uma ampla gama de dispositivos Bluetooth system-on-chip (SoC). Ele também abrange diferentes versões do Bluetooth, desde a versão 3.0 até a 5.2.
Como BrakTooth lança um ataque?
O ASSET Research Group da Singapore University of Technology and Design publicou uma divulgação do BrakTooth detalhando como ele ataca os sistemas e a gravidade de cada método. Assim, vamos dar uma olhada em como o BrakTooth ataca os sistemas e o que esperar dele.
Execução de código arbitrário em dispositivos inteligentes
Muitos dispositivos inteligentes têm Bluetooth atualmente para permitir que outros dispositivos se conectem a eles. Os dispositivos inteligentes também costumam se conectar à Internet de alguma forma. Existem milhões desses gadgets conectando-se à rede mundial de computadores ao mesmo tempo, criando o que é chamado de “Internet das Coisas” ou, abreviadamente, IoT.
Uma falha em um dispositivo IoT é uma notícia particularmente ruim porque esses gadgets já são o sonho de um hacker. Os dispositivos IoT estão sempre conectados à Internet e geralmente são deixados sem supervisão, permitindo que agentes maliciosos invadam e ajustem coisas sem a permissão do proprietário. E se acontecer de ter uma falha de segurança incapacitante, isso é a cereja do bolo para o hacker.
O relatório afirma que, se um hacker souber em qual sistema está invadindo, ele pode usar o exploit BrakTooth para executar o código remotamente e fazer o que quiser. Os pesquisadores conseguiram usar esse exploit para apagar os dados NVRAM em um dispositivo porque o Bluetooth SoC contém um comando que faz exatamente isso. Tudo o que os pesquisadores precisaram fazer foi invocá-lo.
Causando Falhas de Firmware em Dispositivos
Os hackers também podem usar o exploit BrakTooth para causar travamentos de firmware em laptops e smartphones. Os hackers conseguem isso executando um ataque de negação de serviço (DoS).
Há uma boa chance de você já ter ouvido falar do irmão maior do ataque DoS, o Direct Denial of Service (DDoS). No entanto, um ataque DDoS ocorre quando várias fontes se unem para travar um sistema. Um DoS normal é quando um dispositivo desativa um sistema.
No ataque BrakTooth, alguém pode enviar um laptop ou smartphone especialmente criado por Bluetooth para o dispositivo. Infelizmente, o firmware do Bluetooth do dispositivo de destino não tem certeza do que fazer com esses pacotes e acabará travando com o peso dos pacotes.
Travando dispositivos de áudio
Alguém também pode processar o BrakTooth para enviar uma série de pacotes planejados para dispositivos de áudio, fazendo com que travem. Os pesquisadores testaram o exploit em um Xiaomi MDZ-36-DB e um JBL TUNE 500BT. O primeiro congelou e o segundo desligou, obrigando os pesquisadores a reiniciar o aparelho manualmente.
Como se manter protegido do BrakTooth
Ao se proteger do BrakTooth, há boas e más notícias. A má notícia é que, como o problema está no hardware do sistema, há pouco que você possa fazer para salvar seus dispositivos do BrakTooth além de desativar o Bluetooth em seus dispositivos.
A boa notícia é que os pesquisadores já informaram os fabricantes do hardware sobre o BrakTooth. Eles agora estão trabalhando arduamente para conseguir uma correção, portanto, certifique-se de manter seus dispositivos atualizados para o novo patch.
Não deixe o BrakTooth fazer você se sentir triste
Embora Braktooth pareça intimidante, já foi relatado e as correções estão a caminho para dispositivos em todo o mundo. Se já faz algum tempo que você não atualizou seus dispositivos IoT, certifique-se de verificar novamente se algum está pendente e conserte esse problema desagradável.