میلیاردها دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne قرار دارند

ویرایش شده در by غلامی

میلیاردها دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne قرار دارند

هکر ها اینبار دستگاه های بلوتوثی را مورد هدف خود قرار داده اند.بلوتوث (به انگلیسی: Bluetooth) یک استاندارد برای پیوند کوتاه برد، بهره بری انرژی کم، کم هزینه و بی‌سیم می‌باشد، که از تکنولوژی رادیویی بهره می‌برد، تکنولوژی کنونی استاندارد IEEE بنام WPANهای ۸۰۲٫۱۵ می‌باشد. شایان ذکر است که،فناوری بلوتوث شامل چندین نکته کلیدی، که قبول آن را به طور گسترده آسان می‌کند، می‌باشد. توانایی بی‌سیم و کوتاه برد آن به دستگاه‌های جانبی این اجازه را می‌دهد که توسط یک واسط هوایی ارتباط برقرار کنند، جایگزین شدن کابل‌ها که از اتصال دهنده‌ها با اشکال و سایزهای مختلف و چندین گیره، استفاده می‌کردند.

بلوتوث هردو نوع داده و صوت را پشتیبانی می‌کند که آن را به یک تکنولوژی ایده‌آل تبدیل نموده‌است .بلوتوث از فرکانس غیر منظم استفاده می‌کند و در هرجای دنیا قابل دسترس است.پر واضح است که،با در نظر داشتن رشد شمار تلفن های همراه و البته دستگاه های هوشمند خانگی انتظار می رود که در حال حاضر بالغ بر ۸.۲ میلیارد عدد گجت از این پروتکل پشتیبانی کنند و حالا آنطور که گزارشات نشان می دهند تمامی این دستگاه ها و البته دیگر دیوایس های متصل به آنها در معرض خطر نفوذ هکرها قرار دارند.

براساس آخرین اخبار رسیده که حاکی از آنند، به تازگی جمعی از توسعه دهندگان و مهندسان به وجود یک آسیب پذیری تازه در این دستگاه ها پی برده و هشدارهایی را در رابطه با خطرات آنها مطرح کرده اند.تا به امروزو تصور می شد تنها دستگاه هایی مستعد حمله هستند که بلوتوث شان در وضعیت discoverable یا قابل کشف باشد یا اینکه با گجت دیگری جفت شده باشند و حتی در این شرایط نیز بروز حمله تنها در صورت مداخله انسان امکان می یابد.اما ظاهرا اینطور نیست و آسیب پذیری بلوتوثی BlueBorne هم کاملا موید همین مساله است.

 

میلیاردها دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne قرار دارند

بلوتوث در واقع همیشه به دنبال دستگاه های دیگر است (چه در وضعیت discoverable باشند و چه نباشند) و هکرها هم به راحتی می توانند این مساله را تشخیص دهند و بعد از این مرحله شناسایی آدرس مک و نوع سیستم عامل یک دستگاه کار بسیار ساده ای برایشان خواهد بود.اما از آنجایی که بلوتوث عموما امتیاز اجرا شدن روی سیستم عامل ها را در اختیار دارد، نفوذ به آنها و در نهایت در دست گرفتن کنترلشان برای هکرها کار ساده ای خواهد بود.

همچنین باید اذعان کرد که؛از این نقطه به بعد انتقال یک آسیب پذیری به گجت های دیگری که به سیستم اصلی متصل هستند در کسری از ثانیه اتفاق خواهد افتاد.برای آنکه درک بهتری از آسیب پذیری BlueBorne داشته باشید.در قسمت پایین به چندین دستگاه های تحت خط اشاره میکنیم:

• تمامی دستگاه های اندرویدی به غیر از آنهایی که از بلوتوث کم مصرف پشتیبانی می کنند.

• تمامی کامپیوترهای ویندوزی بهره مند از ویستا یا نسخه های جدیدتر

• تمامی دستگاه های مبتنی بر iOS که iOS 9 یا نسخه جدیدتر بهره می گیرند

خوشبختانه توسعه دهندگان این سیستم عامل ها پیشتر به خطراتشان آگاه شده اند و ارائه آپدیت های امنیتی برای کاربران خود را آغاز کرده اند.باید اضافه کنیم که،  این آسیب پذیری کشف شده و فعلا خطر رفع گردیده اما شاید بهتر باشد که صنعت توجه بیشتری را صرف تامین امنیت زیرساخت های این حوزه اقدام نمایند.

 

منبع

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.