خطرات ناشی از روشن ماندن بلوتوث

خطرات-ناشی-از-روشن-ماندن-بلوتوث

کاهش استفاده از بلوتوث، خطر حملات احتمالی به دستگاه را کاهش می دهد.

این خطرات شامل نوعی از حمله به نام BlueBorne نیز می شوند که پیش تر توسط شرکت امنیتی Armis معرفی شد.

 

دستگاهی که مورد این حمله قرار گرفته و بلوتوث آن روشن باشد، در مقابل خطرات بیشمار آسیب پذیر خواهد بود.

 

این مشکلات به خاطر استاندارد بلوتوث نیستند، بلکه از نحوه پیاده سازی آن در نرم افزارهای مختلف ناشی می شوند.

 

سیستم عامل های مطرح مثل ويندوز، اندروید، لینوکس و آی او اس همگی در گذشته در مقابل حمله BlueBorne آسیب پذیر بوده اند.

 

ممکن است که هنوز میلیون ها دستگاه دیگر نیز در خطر حمله قرار داشته باشند.

 

پس اگر از بلوتوث خود استفاده نمی کنید یا در نزدیکی شخصی قرار دارید که به وی اعتماد ندارید، بلوتوث دستگاه خود را خاموش کنید.

 

این بار که لپ تاپ خود را روی میز گذاشته و می خواهید از موس و کیبورد بلوتوثی استفاده کنید، به ارزشی که برای راحتی در مقابل امنیت قائل هستید فکر کنید و بعد تصمیم بگیرید.

 

اگر برای کار خود به این دستگاههای بلوتوثی وابسته هستید، حداقل در طول یک میهمانی یا وقتی که خوابیده اید، می توانید بلوتوث دستگاهها را خاموش کنید.

 

اگر بلوتوث گوشی شما برای اتصال به دستگاه هایی نظیر ساعت هوشمند همواره روشن است، حداقل می توانید بلوتوث را در دیگر دستگاههایتان خاموش کنید.

 

مثل سیستم صوتی یا دستگاههایی که به اینترنت اشیا یا IoT مجهز هستند.

 

David Dufour رئیس بخش مهندسی و امنیت سایبری در شرکت امنیتی Webroot می گوید: بلوتوث برای مهاجمان مثل سرزمین موعود است. تصور کنید که شخص با لپ تاپ خود در جایی نشسته است.

 

به سادگی بلوتوث را روشن کرده و به دنبال دستگاههای دیگر می گردد.

 

بعد برای فهمیدن نسخه سیستم عامل و نسخه بلوتوث آنها کنجکاو شده و اقدام می کند. در نهایت نقطه ای برای انجام دادن کارهای شرورانه پیدا می کند.

 

حملات BlueBorne 

BlueBoine با افزایش امنیت کلی دستگاهها، محققان و مجرمان سایبری برای پیدا کردن راههای ورود به قابلیت ها و اجزای جانبی روی می آورند.

 

حدود دو ماه پیش، محققان باگی را در تراشه های وای فای موبایل Broadcom پیدا کردند که تا قبل از ارائه شدن بسته امنیتی، میلیون ها دستگاه را در خطر قرار می داد.

 

همچنین در سال ۲۰۱۵ میلادی، محققان یک ایراد اساسی را در قابلیت به اشتراک گذاری فایل به کمک بلوتوث Airdriop اپل پیدا کردند  و حالا با BlueBorne روبه رو هستیم.

 

اپل دیگر از سال ۲۰۱۶ میلادی که نسخه ۱۰ آی او اس را عرضه کرد به این حمله دچار نشده است مایکروسافت در حدود دو ماه پیش آپدیت امنیتی این حمله را به ویندوز ارائه داد.

 

گوگل نیز در حال کار بر بسته امنیتی مخصوص اندروید است (البته ممکن است مدت زیادی طول بکشد، اما BlueBorne جدای از تهدید کردن دستگاههای اساسی مثل گوشی و کامپیوتر، بسیاری از دستگاههای مجهز به اینترنت اشیا مثل تلویزیون های هوشمند، اسپیکرها و حتی چراغهای هوشمند را نیز هدف می گیرد.

 

برای ساخت نرم افزار بسیاری از این دستگاه ها از لینوکس استفاده شده است و مکانیسمی برای دریافت آپدیتهای توزیع شده ندارند یا حتی اگر داشته باشند، در عمل به ندرت آپدیتی دریافت می کننده لینوکس هم در حال کار بر این آپدیت ها است، اما هنوز بسته امنیتی را مخصوص حمله BlueBorne ارائه نکرده است.

 

 

Ben Seni مسوول تحقیقات در شرکت Armis می گوید: ما می خواهیم جامعه محققان را هم با خود همراه کنیم چرا که مدت زمان زیادی طول نکشید تا این باگ ها را پیدا کنیم.

 

در حقیقت مسائل دست به دست هم دادند و ۸ نقطه آسیب پذیر خیلی جدی را پیدا کردیم.

 

تصور می کنیم که موارد خیلی بیشتری هم وجود داشته باشند.

 

می خواهیم که چشم و گوش همه به این نوع از حمله باز باشد، چرا که در طول سال های گذشته فروشندگان و جامعه محققان نسبت به آن بی تفاوت بوده اند وقتی بلوتوث در یک دستگاه روشن است، مثل یک در پیوسته باز بوده و انتظار اتصالات احتمالی را می کشد.

 

پس یک حمله BlueBorne با بررسی اینکه چه دستگاههایی در محيط بلوتوث خود را روشن گذاشته اند، آغاز میشود بعد حمله کننده اطلاعات دستگاه مثل نسخه سیستم عامل را به دست می آورد و از این طریق متوجه میشود که چه آسیب پذیری های احتمالی در آن دستگاه وجود دارند.

 

بعد از به دست آوردن اطلاعات موردنیاز، حمله بسیار سریع حدود ۱۰ ثانیه طول می کشد.

 

دستگاههای موردنظر حتی لازم نیست که به چیزی متصل شوند.

 

اگر دستگاه مورد حمله با بلوتوث دستگاه دیگری Pair شده باشد، باز هم حمله اتفاق می افتد. باگهای BlueBome به حمله کنندگان دسترسی به آن دستگاه را داده و فرصت دزدیدن اطلاعات را هم فراهم می کنند.

 

اگر بلوتوث چند دستگاه نزدیک به هم روشن باشند، شخص می تواند کنترل یک دستگاه را به دست گرفته و با آن به سایر دستگاههایی که بلوتوث روشن دارند، حمله کند.

 

جالب است بدانید که به خاطر برد کوتاه بلوتوث، حمله کننده باید در فاصلهای کمتر از ۱۰ متر هدف خود قرار داشته باشد.

 

با وجود موج بسته های امنیتی که در این اواخر برای جلوگیری از حملات BlueBorne عرضه شد، در هر منطقه شلوغ یا یک ساختمان، هنوز هم تعداد زیادی دستگاه  آسیب پذیر وجود دارند.

 

راه های مقابله با آن متاسفانه نمی توانید بسته های امنیتی را زودتر از موعد دریافت کنید و احتمالا هم به خاطر چند ریسک احتمالی استفاده از بلوتوث را متوقف نمی کنید، اما سعی کنید که آپدیتها و بسته های امنیتی مخصوص دستگاه خود را به محض آماده شدن نصب کرده و در مواقعی که از بلوتوث استفاده نمی کنید آن را خاموش نگه دارید.

 

معمولا در بحث امنیت، خطرات در مقابل پاداش و اهمیت اطلاعاتی که از آن دفاع می کنیم در برابر راحتی سنجیده می شوند. خوشبختانه درباره بلوتوث انتخاب کاملا واضح است.

 

منبع : مجله دانشچویار

از وب

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi