۸ میلیارد دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne

بلوتوث را می توان یکی از رایج ترین و البته قدیمی ترین پروتکل های ارتباط وایرلس دانست که در بازار موجود است. با در نظر داشتن رشد شمار تلفن های همراه و البته دستگاه های هوشمند خانگی انتظار می رود که در حال حاضر بالغ بر ۸.۲ میلیارد عدد گجت از این پروتکل پشتیبانی کنند و حالا آنطور که گزارشات نشان می دهند تمامی این دستگاه ها و البته دیگر دیوایس های متصل به آنها در معرض خطر نفوذ هکرها قرار دارند.

ماجرا از این قرار است که به تازگی جمعی از توسعه دهندگان و مهندسان به وجود یک آسیب پذیری تازه در این دستگاه ها پی برده و هشدارهایی را در رابطه با خطرات آنها مطرح کرده اند.

احتمالا تصورتان این است که تا الان اغلب توسعه دهندگان بلوتوث می دانند که اصلی ترین قابلیت های این تکنولوژی کدامند. اما در کمال ناباوری باید بگوییم که خیر! تا به امروزو تصور می شد تنها دستگاه هایی مستعد حمله هستند که بلوتوث شان در وضعیت discoverable یا قابل کشف باشد یا اینکه با گجت دیگری جفت شده باشند و حتی در این شرایط نیز بروز حمله تنها در صورت مداخله انسان امکان می یابد.

اما ظاهرا اینطور نیست و آسیب پذیری بلوتوثی BlueBorne هم کاملا موید همین مساله است.

بلوتوث در واقع همیشه به دنبال دستگاه های دیگر است (چه در وضعیت discoverable باشند و چه نباشند) و هکرها هم به راحتی می توانند این مساله را تشخیص دهند و بعد از این مرحله شناسایی آدرس مک و نوع سیستم عامل یک دستگاه کار بسیار ساده ای برایشان خواهد بود.

اما از آنجایی که بلوتوث عموما امتیاز اجرا شدن روی سیستم عامل ها را در اختیار دارد، نفوذ به آنها و در نهایت در دست گرفتن کنترلشان برای هکرها کار ساده ای خواهد بود. از این نقطه به بعد انتقال یک آسیب پذیری به گجت های دیگری که به سیستم اصلی متصل هستند در کسری از ثانیه اتفاق خواهد افتاد.

برای آنکه درک بهتری از آسیب پذیری BlueBorne داشته باشید در ادامه اشاره ای خواهیم داشت به کلیه دستگاه های تحت خطر:

  • تمامی دستگاه های اندرویدی به غیر از آنهایی که از بلوتوث کم مصرف پشتیبانی می کنند.
  • تمامی کامپیوترهای ویندوزی بهره مند از ویستا یا نسخه های جدیدتر
  • تمامی سیستم های لینوکسی و مبتنی بر لینوکس نظیر تایزن و webOS که کرنل نسخه 3.3-rc1 یا جدیدتر را اجرا می کنند
  • تمامی دستگاه های مبتنی بر iOS که iOS 9 یا نسخه قدیمی تر بهره می گیرند

خبر خوب اما اینکه توسعه دهندگان این سیستم عامل ها پیشتر به خطراتشان آگاه شده اند و ارائه آپدیت های امنیتی برای کاربران خود را آغاز کرده اند.

اضافه کنیم آن دسته از دستگاه های اپل که iOS 10 یا tvOS 7.2.2 را اجرا می کنند نیز تحت تاثیر این آسیب پذیری قرار نمی گیرند و نکته دیگر اینکه علیرغم عرضه پچ مربوط به این آسیب پذیری توسط گوگل احتمال می رود که شرکت های سازنده موبایل به سرعت نتوانند به آن دسترسی پیدا کنند.

خوشبختانه این آسیب پذیری کشف شده و فعلا خطر رفع گردیده اما شاید بهتر باشد که صنعت توجه بیشتری را صرف تامین امنیت زیرساخت های این حوزه نماید.

منبع:
slashgear

مطالب مرتبط

سارقین به راحتی می توانند قابلیت های امنیتی اپل واچ را دور بزنند [تماشا کنید]

در ساعت هوشمند اپل قابلیتی با عنوان "Wrist-detection" (تشخیص بسته بودن روی دست) گنجانده شده که در صورت فعال بودن، هر بار که اسمارت واچ را از روی مچ خود باز نموده و سپس مجدداً بخواهید از آن استفاده کنید، از شما کلمه عبور تقاضا می گردد. اما اخیراً ویدئویی در وب سایت iDonwloadBlog منتشر شده که نشان می... ادامه مطلب

چیپ های تشخیص گفتار جدید می توانند در هر گجتی استفاده شوند

محققان دانشگاه MIT اخیراً چیپ کم مصرفی توسعه داده اند که قادر است به صورت خودکار گفتار را بازشناسی کرده و در نتیجه سبب صرفه جویی 99 درصدی در مصرف انرژی شود. با وجود آنکه دستیار صوتی سیری اپل تا بی نقص شدن فرسنگ ها فاصله دارد اما درک کاربران از هوش مصنوعی در موبایل را به... ادامه مطلب

اینتل برای اولین بار از تکنولوژی فیلمبرداری سه بعدی در ال کلاسیکو استفاده کرد

همان طور که دیشب در جریان رقابت دیدنی بین دو تیم بارسلونا و رئال مادرید موسوم به الکلاسیکو در ورزشگاه نوکمپ شهر بارسلون مشاهده کردید، اینتل تکنولوژی برتر خود در زمینه پخش صحنه های آهسته 360 درجه ای را به رخ همگان کشید. از آنجا که هر دو ورزشگاه نوکمپ و سانتیاگو برنابئو به این سیستم... ادامه مطلب

چگونه تصویر نمایشگر دیوایس های اندرویدی را به یک رایانه ویندوز 10 منتقل کنیم؟

همانطور که می دانید، همراه با آپدیت سالانه ی ویندوز 10 یک اپلیکیشن Connect جدید برای این سیستم عامل معرفی شده که به واسطه ی آن کاربران می توانند صفحه نمایش تلفن همراه خود که دارای یکی از دو سیستم عامل اندروید یا ویندوز 10 موبایل است را روی رایانه انتقال دهند. اگر دارای یک دیوایس اندرویدی هستید، با... ادامه مطلب

نماینده مجلس: شبکه ملی اطلاعات و دولت الکترونیک یک دروغ بزرگ است

«حمیده زرآبادی» نماینده اصلاح‌طلب استان قزوین در مجلس شورای اسلامی روز گذشته اقدمات وزیر ارتباطات در رابطه با شبکه‌ملی اطلاعات و دولت الکترونیک نامطلوب خواند و این مساله را عملا یک دروغ بزرگ دانست. این نماینده در جلسه دیروز مجلس نسبت به عملکرد وزارت ارتباطات کنونی و دولت‌های پیشین انتقاد کرده و گفته که تمام هزینه‌های... ادامه مطلب

پنل نمایشگر جدید سامسونگ، حالت تهوع را به هنگام تجربه واقعیت مجازی کاهش می دهد

سامسونگ به تازگی و در جریان رویداد Display Week 2017، از پنل نمایشگر جدیدی رونمایی کرده که به صورت اختصاصی برای هدست های واقعیت مجازی تولید شده است. این پنل 3.5 اینچی، رزولوشن 2024x2200 را با غلظت پیکسل بسیار بالای 858 پیکسل به ازای هر اینچ به نمایش می گذارد و در قیاس با نمایشگر... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x