عصر کالا- با روشن گذاشتن بیمورد بلوتوث، دستگاه خود را در معرض خطرات جدی قرار میدهید که امروز باهم به بررسی آنها میپردازیم.
به گزارش پایگاه خبری «عصر کالا» به نقل از فارنت، کاهش استفاده از بلوتوث، خطر حملات احتمالی به دستگاه را کاهش میدهد. این خطرات شامل نوعی از حمله به نام BlueBorne نیز میشوند که در هفته گذشته توسط شرکت امنیتی Armis معرفی شد. دستگاهی که مورد این حمله قرارگرفته و بلوتوث آن روشن باشد، در مقابل خطرات بیشمار آسیبپذیر خواهد بود. این مشکلات به خاطر استاندارد بلوتوث نیستند، بلکه از نحوه پیادهسازی آن در نرمافزارهای مختلف ناشی میشوند. سیستمعاملهای مطرح مثل ویندوز، اندروید، لینوکس و آیاواس همگی درگذشته در مقابل حمله BlueBorne آسیبپذیر بودهاند. ممکن است که هنوز میلیونها دستگاه دیگر نیز درخطر حمله قرار داشته باشند.
پس اگر از بلوتوث خود استفاده نمیکنید یا در نزدیکی شخصی قرار دارید که به وی اعتماد ندارید، بلوتوث دستگاه خود را خاموشکنید. این بار که لپتاپ خود را روی میز گذاشته و میخواهید که از موس و کیبورد بلوتوثی استفاده کنید، به ارزشی که برای راحتی در مقابل امنیت قائل هستید فکر کنید و بعد تصمیم بگیرید. اگر برای کار خود به این دستگاههای بلوتوثی وابسته هستید، حداقل در طول یک مهمانی یا وقتیکه خوابیدهاید، میتوانید بلوتوث دستگاهها را خاموشکنید. اگر بلوتوث گوشی شما برای اتصال به دستگاههایی نظیر ساعت هوشمند همواره روشن است، حداقل میتوانید بلوتوث را در دیگر دستگاههایتان خاموشکنید. مثل سیستم صوتی یا دستگاههایی که به اینترنت اشیاء یا IoT مجهز هستند.
David Dufour رئیس بخش مهندسی و امنیت سایبری در شرکت امنیتی Webroot میگوید:
بلوتوث برای مهاجمان مثل سرزمین موعود است. تصور کنید که شخص با لپتاپ خود درجایی نشسته است. بهسادگی بلوتوث را روشن کرده و به دنبال دستگاههای دیگر میگردد. بعد برای فهمیدن نسخه سیستمعامل و نسخه بلوتوث آنها کنجکاو شده و اقدام میکند. درنهایت نقطهای برای انجام دادن کارهای شرورانه پیدا میکند.
BlueBorne
با افزایش امنیت کلی دستگاهها، محققان و مجرمان سایبری برای پیدا کردن راههای ورود به قابلیتها و اجزای جانبی روی میآورند. در حدود دو ماه پیش، محققان باگی را در تراشههای وایفای موبایل Broadcom پیدا کردند که تا قبل از ارائه شدن بسته امنیتی، میلیونها دستگاه را درخطر قرار میداد. همچنین در سال 2015 میلادی، محققان یک ایراد اساسی را در قابلیت به اشتراکگذاری فایل به کمک بلوتوث Airdriop اپل پیدا کردند.
و حالا با BlueBorne روبهرو هستیم. اپل دیگر از سال 2016 میلادی که نسخه 10 آیاواس را عرضه کرد به این حمله دچار نشده است. مایکروسافت در حدود دو ماه پیش آپدیت امنیتی این حمله را به ویندوز ارائه داد. گوگل نیز در حال کار بر بسته امنیتی مخصوص اندروید است (البته ممکن است مدت زیادی طول بکشد)؛ اما BlueBorne جدای از تهدید کردن دستگاههای اساسی مثل گوشی و کامپیوتر، بسیاری از دستگاههای مجهز به اینترنت اشیاء مثل تلویزیونهای هوشمند، اسپیکرها و حتی چراغهای هوشمند را نیز هدف میگیرد.
برای ساخت نرمافزار بسیاری از این دستگاهها از لینوکس استفادهشده است و مکانیسمی برای دریافت آپدیتهای توزیعشده ندارند. یا حتی اگر داشته باشند، در عمل بهندرت آپدیتی دریافت میکنند. لینوکس هم در حال کار بر این آپدیتها است، اما هنوز بسته امنیتی را مخصوص حمله BlueBorne ارائه نکرده است. Ben Seri مسئول تحقیقات در شرکت Armis میگوید:
ما میخواهیم که جامعه محققان را هم با خود همراه کنیم، چراکه مدتزمان زیادی طول نکشید تا این باگها را پیدا کنیم. در حقیقت مسائل دستبهدست هم دادند و 8 نقطه آسیبپذیر خیلی جدی را پیدا کردیم. تصور میکنیم که موارد خیلی بیشتری هم وجود داشته باشند. میخواهیم که چشم و گوش همه به این نوع از حمله باز باشد، چراکه در طول سالهای گذشته فروشندگان و جامعه محققان نسبت به آن بیتفاوت بودهاند.
وقتیکه بلوتوث در یک دستگاه روشن است، مثل یک در پیوسته باز بوده و انتظار اتصالات احتمالی را میکشد. پس یک حمله BlueBorne با بررسی اینکه چه دستگاههایی در محیط بلوتوث خود را روشن گذاشتهاند آغاز میشود. بعد حملهکننده اطلاعات دستگاه مثل نسخه سیستمعامل را به دست میآورد و از این طریق متوجه میشود که چه آسیبپذیریهای احتمالی در آن دستگاه وجود دارند. بعد از به دست آوردن اطلاعات موردنیاز، حمله بسیار سریع (در حدود 10 ثانیه) طول میکشد. دستگاههای موردنظر حتی لازم نیست که به چیزی متصل شوند. اگر دستگاه موردحمله با بلوتوث دستگاه دیگری Pair شده باشد، بازهم حمله اتفاق میافتد. باگهای BlueBorne به حملهکنندگان دسترسی به آن دستگاه را داده و فرصت دزدیدن اطلاعات را هم فراهم میکنند. اگر بلوتوث چند دستگاه نزدیک به هم روشن باشند، شخص میتواند کنترل یک دستگاه را به دست گرفته و با آن به سایر دستگاههایی که بلوتوث روشن دارند حمله کند.
جالب است بدانید که به خاطر برد کوتاه بلوتوث، حملهکننده باید در فاصلهای کمتر از 10 متر هدف خود قرار داشته باشد. باوجود موج بستههای امنیتی که در این اواخر برای جلوگیری از حملات BlueBorne عرضهشد، در هر منطقه شلوغ یا یک ساختمان، هنوز هم تعداد زیادی دستگاه آسیبپذیر وجود دارند.
بهترین دفاع
متأسفانه نمیتوانیدبستههای امنیتی را زودتر از موعد دریافت کنید و احتمالاً هم به خاطر چند ریسک احتمالی استفاده از بلوتوث را متوقف نمیکنید؛ اما سعی کنید که آپدیتها و بستههای امنیتی مخصوص دستگاه خود را بهمحض آماده شدن نصبکرده و در مواقعی که از بلوتوث استفاده نمیکنید، آن را خاموش نگهدارید.
معمولاً در بحث امنیت، خطرات در مقابل پاداش و اهمیت اطلاعاتی که از آن دفاع میکنیم در برابر راحتی سنجیده میشوند. خوشبختانه درباره بلوتوث، انتخاب کاملاً واضح است.