home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Peneliti menunjukkan cara mengeksploitasi kelemahan keamanan Bluetooth Classic

Para peneliti di Singapore University of Technology and Design telah merilis eksploitasi proof-of-concept untuk keluarga kerentanan yang dijuluki BrakTooth, yang memengaruhi kit pengembangan perangkat lunak yang digunakan untuk memprogram chipset Bluetooth menggunakan standar ESP32.

BrakTooth memengaruhi protokol Bluetooth Classic, yang banyak digunakan di laptop, smartphone, dan perangkat audio. Tim mengatakan 16 kelemahan membentuk BrakTooth, yang efeknya, jika dieksploitasi, berkisar dari kerusakan sistem yang terpengaruh hingga eksekusi kode jarak jauh.

Cacat paling serius, yang dijuluki V1 oleh tim, menargetkan SoC ESP32 yang digunakan dalam otomasi industri, rumah pintar, dan aplikasi kebugaran, antara lain. Model MacBook dan iPhone tertentu diketahui terpengaruh. Karena Perpustakaan ESP32 BT tidak menjalankan pemeriksaan di luar batas dengan benar pada jenis input tertentu, permintaan jahat ke sistem dapat memungkinkan penyerang untuk menyuntikkan kode ke sistem yang rentan dan berpotensi mengambil kendali.

Kelemahan lain memberi penyerang berbagai potensi kerusakan, termasuk secara paksa memutuskan perangkat Bluetooth satu sama lain, menggunakan titik akhir yang rentan untuk membuat crash semua koneksi pada perangkat yang dipasangkan, dan mematikan perangkat audio yang terhubung. Serangan terjadi melalui jaringan Bluetooth itu sendiri, yang hanya membutuhkan perangkat keras Bluetooth murah dan PC.

Tim tersebut mengatakan jumlah total chipset yang rentan bisa lebih dari 1.400, yang berarti bahwa perangkat yang menggunakan chipset tersebut dapat dikompromikan oleh kekurangan BrakTooth. Ini berarti perangkat mulai dari gadget IoT hingga peralatan manufaktur hingga laptop dan smartphone rentan. Produsen yang terpengaruh termasuk Intel, Texas Instruments, dan Qualcomm.

Vendor chipset telah diberitahu tentang kerentanan BrakTooth, dan banyak yang telah mengeluarkan tambalan untuk digunakan oleh OEM atau bahkan untuk masyarakat umum pada umumnya. Para peneliti telah membuat tabel tentang siapa yang memperbarui apa, dan memublikasikan kode proof-of-concept BrakTooth.

Kelompok peneliti yang sama telah bekerja pada keamanan Bluetooth untuk beberapa waktu, setelah sebelumnya mengungkapkan kekurangan seperti SweynTooth di Bluetooth LE. Ini adalah kelompok masalah keamanan serupa yang berpusat pada kurangnya validasi kode yang memadai, yang dipublikasikan pada tahun 2019. Banyak produk yang terpengaruh oleh SweynTooth adalah perangkat medis, yang paling kritis termasuk pengukur glukosa darah dan alat pacu jantung. Cacat ini sebagian besar telah ditambal, menurut tim.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Cara Memenuhi Tantangan Integrasi, Keselamatan, dan Keamanan dalam Sistem Otonom
    2. Cara menjadi insinyur keamanan awan
    3. Cara Mengelola Risiko Keamanan Cloud
    4. Bagaimana IoT mengatasi ancaman keamanan dalam minyak dan gas
    5. Cara membuat produk dan solusi IoT aman
    6. Bluetooth MCU meningkatkan keamanan IoT
    7. Mengevaluasi risiko TI Anda – bagaimana dan mengapa
    8. Keamanan pintar:Cara melindungi perangkat rumah pintar Anda dari peretas
    9. Apa Itu Kunci Keamanan Jaringan? Bagaimana Cara Menemukannya?
    10. Cara Membuat Animasi Cutaway di Solidworks