با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

میلیاردها دستگاه در خطر هک از طریق بلوتوث

خلاصه: آسیب‌پذیری که در پیاده‌سازی بلوتوث وجود دارد میلیاردها دستگاه را که از ابزار بلوتوث استفاده می‌کنند در خطر هک قرار داده است. این آسیب‌پذیری‌ها که توسط آزمایشگاه آرمیس کشف شده است در مجموع ۸ آسیب‌پذیری مربوط به پیاده‌سازی بلوتوث را شامل می‌شود. در این روش تنها روشن بودن دستگاه بلوتوث قربانی کافی است که مورد هجوم قرار گرفته و کاربر قربانی هیج دخالتی در نفوذ نخواهد داشت. به خاطر معمول نبودن استفاده از بلوتوث برای حملات هکری آنتی‌ویروس‌ها نیز توانایی جلوگیری از حملات با این آسیب‌پذیری‌ها را نخواهند داشت.

آزمایشگاه آرمیس که متخصص در حوزه ابزار‌های اینترنت اشیا است در مجموع ۸ آسیب‌پذیری در پیاده‌سازی بلوتوث یافته‌اند که ابزار‌های مختلف موبایل، دسکتاپ و اینترنت اشیا را تهدید می‌کند. این حمله را کارشناسان BlueBorne نام نهاده‌اند.

بر اساس گفته کارشناسان این حمله تنها نیازمند این است که روی دستگاه هدف بلوتوث فعال باشد و نه نیازی به جفت شدن با دستگاه وجود دارد و نه حتی نیاز است که بلوتوث قربانی قابل مشاهده باشد.

هکری که در محدوده بلوتوث دستگاه هدف قرار دارد می‌تواند با استفاده از این آسیب‌پذیری‌ها به دستگاه قربانی نفوذ کرده و اعمال مختلفی همچون اجرای کد از راه دور، افشای اطلاعات و یا حملات مرد میانی را انجام دهد. تنها چیزی که مهاجم نیاز دارد این است که بداند دستگاه هدف از چه سیستم عاملی استفاده می‌کند تا کد اسکپلویت مربوط به آن سیستم عامل را اجرا نماید.

حمله BlueBorne نیاز ندارد که کاربر روی لینکی کلیک کرده یا فایلی را باز نماید و همه کارهای این حمله در پس زمینه انجام می‌شود و کاربر متوجه هیچ عمل غیر طبیعی و خرابکارانه نخواهد شد. با توجه به اینکه استفاده از بلوتوث برای حملات هکری معمول نیست، بسیاری از راهکار‌های امنیتی کارهای خرابکارانه از طریق بلوتوث را کنترل نمی‌کنند.

این ضعف امنیتی می‌تواند برای نصب باج‌افزار و دیگر انواع بدافزار مورد سو استفاده قرار گیرد و یا حتی ممکن است با استفاده از این تکنیک کرمی منتشر شود و ابزار‌های نزدیک به هم را آلوده نماید.

محققان این شرکت نشان داده‌اند که می‌توانند از این آسیب‌پذیری برای حمله مرد میانی نیز استفاده کنند و نشست یک کاربر ویندوزی را به سمت یک سایت فیشینگ هدایت نمایند. همچنین کنترل یک ساعت هوشمند سامسونگ که از سیستم عامل تایزن استفاده می‌نمود را با استفاده از این آسیب‌پذیری به دست گرفته‌اند.

گوگل این آسیب‌پذیری را برای دستگاه‌های اندرویدی در به‌روز‌رسانی ماه سپتامبر برطرف نموده است. از مایکروسافت نیز انتظار می‌رود در به‌روز‌رسانی آینده خود این آسیب‌پذیری را برطرف نمایند. اپل نیز در نسخه 10 iOS این آسیب‌پذیری را وصله نموده است. به توسعه‌دهندگان لینوکس هم این آسیب‌پذیری اطلاع داده شده و انتظار می‌رود این آسیب‌پذیری به زودی برای این سیستم‌عامل نیز وصله شود.

به گفته کارشناسان مرکز تخصصی آپا با اینکه این آسیب‌پذیری روی بسیاری از دستگاه‌ها در به‌روز‌رسانی‌های جدید وصله شده است اما بسیاری از دستگاه‌های قدیمی وجود دارند که این آسیب‌پذیری برای آن‌ها وصله نمی‌شود و یا حتی غیر قابل وصله است. همچنین متاسفانه بسیاری از کاربران دستگاه‌های خود را به‌روز نمی‌کنند و این آسیب‌پذیری‌های می‌تواند مشکل جدی برای کاربران ایجاد نماید. به کاربران توصیه می‌شود دستگاه‌های خود را به روز نگه دارند تا از سو استفاده‌ها از این آسیب‌پذیری‌ها در امان باشند.