Se você já enfiou o nariz no mundo da cibersegurança, sabe que os hackers tendem a encontrar falhas incapacitantes em tecnologias bem estabelecidas, abrindo um exploit para centenas de milhares de dispositivos no mundo todo. É o caso do exploit BrakTooth, que visa causar problemas para dispositivos Bluetooth em todo o mundo.

Neste artigo, você aprenderá tudo o que precisa saber sobre o ataque do BrakTooth Bluetooth e como se proteger contra ele.

O que é BrakTooth?

BrakTooth é um novo exploit que tem como alvo os sistemas Bluetooth. Seu nome vem de um spin-off do BlueTooth, com “Brak” significando “crash” em norueguês.

Como o nome sugere, o objetivo principal do BrakTooth é travar um dispositivo BlueTooth. Às vezes, ele apenas leva o dispositivo para baixo, e às vezes ele usa a abertura para executar código arbitrário.

Os pesquisadores descobriram que o BrakTooth funciona em uma ampla gama de dispositivos Bluetooth system-on-chip (SoC). Ele também abrange diferentes versões do Bluetooth, desde a versão 3.0 até a 5.2.

Como BrakTooth lança um ataque?

O ASSET Research Group da Singapore University of Technology and Design publicou um Divulgação BrakTooth detalhando como ele ataca os sistemas e a gravidade de cada método. Como tal, vamos dar uma olhada em como o BrakTooth ataca os sistemas e o que esperar dele.

Execução de código arbitrário em dispositivos inteligentes

Muitos dispositivos inteligentes têm Bluetooth atualmente para permitir que outros dispositivos se conectem a eles. Os dispositivos inteligentes também costumam se conectar à Internet de alguma forma. Existem milhões desses gadgets conectando-se à web ao mesmo tempo, criando o que é chamado de "Internet das Coisas" ou IoT, para abreviar.

Uma falha em um dispositivo IoT é uma notícia particularmente ruim porque esses gadgets já são o sonho de um hacker. Os dispositivos IoT estão sempre conectados à Internet e muitas vezes são deixados sem supervisão, permitindo que agentes maliciosos invadam e ajustem coisas sem a permissão do proprietário. E se acontecer de ter uma falha de segurança incapacitante, isso é a cereja do bolo para o hacker.

O relatório afirma que, se um hacker souber em qual sistema está invadindo, ele pode usar o exploit BrakTooth para executar o código remotamente e fazer o que quiser. Os pesquisadores conseguiram usar esse exploit para apagar os dados NVRAM em um dispositivo porque o Bluetooth SoC contém um comando que faz exatamente isso. Tudo o que os pesquisadores precisaram fazer foi invocá-lo.

Relacionado: Por que os usuários do Android devem se preocupar com o carregamento dinâmico de código

Causando Falhas de Firmware em Dispositivos

Os hackers também podem usar o exploit BrakTooth para causar travamentos de firmware em laptops e smartphones. Os hackers conseguem isso executando um ataque de negação de serviço (DoS).

Há uma boa chance de você já ter ouvido falar do irmão mais velho do ataque DoS, o Negação de serviço direta (DDoS). No entanto, um ataque DDoS ocorre quando várias fontes se unem para travar um sistema. Um DoS normal é quando um dispositivo desativa um sistema.

No ataque BrakTooth, alguém pode enviar um laptop ou smartphone especialmente criado por Bluetooth para o dispositivo. Infelizmente, o firmware do Bluetooth do dispositivo de destino não tem certeza do que fazer com esses pacotes e acabará travando com o peso dos pacotes.

Travando dispositivos de áudio

Alguém também pode processar o BrakTooth para enviar uma série de pacotes planejados para dispositivos de áudio, fazendo com que travem. Os pesquisadores testaram o exploit em um Xiaomi MDZ-36-DB e um JBL TUNE 500BT. O primeiro congelou e o segundo desligou, obrigando os pesquisadores a reiniciar o aparelho manualmente.

Como se manter protegido de BrakTooth

Ao se proteger do BrakTooth, há boas e más notícias. A má notícia é que, como o problema está no hardware do sistema, há pouco que você possa fazer para salvar seus dispositivos do BrakTooth além de desativar o Bluetooth em seus dispositivos.

A boa notícia é que os pesquisadores já informaram os fabricantes do hardware sobre o BrakTooth. Eles agora estão trabalhando arduamente para conseguir uma correção, então certifique-se de manter seus dispositivos atualizados para o novo patch.

Não deixe o BrakTooth fazer você se sentir triste

Embora Braktooth pareça intimidante, já foi relatado e as correções estão a caminho para dispositivos em todo o mundo. Se já faz algum tempo que você não atualizou seus dispositivos IoT, certifique-se de verificar novamente se algum está pendente e conserte esse problema desagradável.

CompartilhadoTweetO email
O Bluetooth pode ser hackeado? 7 dicas para manter seu Bluetooth seguro

Veja como acontece o hack de Bluetooth e o que você pode fazer para se proteger agora.

Leia a seguir

Tópicos relacionados
  • Segurança
  • Bluetooth
  • Malware
  • Cíber segurança
  • Dicas de Segurança
  • Internet das Coisas
Sobre o autor
Simon Batt (699 artigos publicados)

Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.

Mais de Simon Batt

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever