بیش از 5 میلیارد دستگاه در خطر حمله جدید بلوتوثی

1396/6/24 علیرضا ابراهیمی 333

blue borne attack

 

مهاجمان می توانند از فناوری بلوتوث برای هک کردن میلیاردها کامپیوتر، دستگاه های تلفن همراه و هوشمند استفاده کنند. حداقل هشت عیب در پروتکل بی سیم کوتاه برد بلوتوث کشف شده است که محققان به طور کلی آن را BlueBorne نامیده اند. بیش از 5.3 میلیارد دستگاه در معرض خطر این حمله هستند که توسط یک شرکت امنیتی شناسایی شده است.
بلوتوث تبدیل به روش اصلی برای به اشتراک گذاشتن اطلاعات در فواصل کوتاه شده است. قبل از اینکه Google Photos عکس ها را به راحتی و به صورت آلبوم به اشتراک بگذارد ، بلوتوث احتمالا تنها راه برای به اشتراک گذاری داده ها بود. حتی پس از این تکنولوژی ها و خدمات، بلوتوث یکی از راحت ترین روش ها برای به اشتراک گذاشتن هر گونه اطلاعاتی است که شما با سایر دستگاه ها داشته اید همچون فایل های صوتی و تصویری و سایر موارد مشابه.

اما در حال حاضر به علت کارایی بسیار زیاد آن ، پروتکل بلوتوث نیز فرصت هایی را به هکرهای جنایی ارائه می دهد.
محققان شرکت امنیتی Armis یک حمله را که از تکنولوژی بی سیم برای هک کردن ویندوز، اندروید، لینوکس و چندین دستگاه دیگر استفاده می شود، طراحی کرده اند که به مهاجمان اجازه می دهد تا دستگاه را به آسانی هک کند و دیگر نیازی به کلیک بر روی لینک های مخرب توسط کاربران نیست. تنها چیز مورد نیاز این است که بلوتوث خود را روشن کنید.
مکانیزم این حمله "BlueBorne" نامگذاری شده است، زیرا اساسا مانند اپیدمی گسترش می یابد. BlueBorne بسیار خطرناک است زیرا بیشتر از طریق دستگاه های قربانی گسترش می یابد. هنگامی که دستگاهی به خطر بیفتد، به یک دستگاه تهاجمی تبدیل خواهد شد و هر وسیله ی موجود در محدوده آن را به خطر می اندازد. 
اپل، گوگل و مایکروسافت با اپل تصدیق کرده اند که BlueBorne بر روی دستگاه های iOS 10 یا بالاتر تاثیر نمی گذارد. Armis افزود که تمام دستگاه های iOS در نسخه های 9.3.5 و یا نسخه های قبلی آسیب پذیر هستند. مایکروسافت در ماه جولای یک patch منتشر کرد و تمام کاربران ویندوز که هنوز آن را آپدیت نکرده اند ، آسیب پذیر هستند.
به غیر از این، دستگاه های مبتنی بر لینوکس، تلویزیون های سامسونگ و بعضی از مدل های هواپیماهای بدون سرنشین نیز به این حمله آسیب پذیر هستند. مشخص نیست که چند نفر از این 5 میلیارد دستگاه که پچ را دریافت کرده اند، اما آزمایشگاه های Armis Labs معتقدند که 40 درصد از آن ها نتوانسته اند پاکسازی شوند. این یهنی بیش از 2 میلیارد دستگاه است که به حملات BlueBorne آسیب پذیر خواهد بود.