۸ میلیارد دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne

بلوتوث را می توان یکی از رایج ترین و البته قدیمی ترین پروتکل های ارتباط وایرلس دانست که در بازار موجود است. با در نظر داشتن رشد شمار تلفن های همراه و البته دستگاه های هوشمند خانگی انتظار می رود که در حال حاضر بالغ بر ۸.۲ میلیارد عدد گجت از این پروتکل پشتیبانی کنند و حالا آنطور که گزارشات نشان می دهند تمامی این دستگاه ها و البته دیگر دیوایس های متصل به آنها در معرض خطر نفوذ هکرها قرار دارند.

ماجرا از این قرار است که به تازگی جمعی از توسعه دهندگان و مهندسان به وجود یک آسیب پذیری تازه در این دستگاه ها پی برده و هشدارهایی را در رابطه با خطرات آنها مطرح کرده اند.

احتمالا تصورتان این است که تا الان اغلب توسعه دهندگان بلوتوث می دانند که اصلی ترین قابلیت های این تکنولوژی کدامند. اما در کمال ناباوری باید بگوییم که خیر! تا به امروزو تصور می شد تنها دستگاه هایی مستعد حمله هستند که بلوتوث شان در وضعیت discoverable یا قابل کشف باشد یا اینکه با گجت دیگری جفت شده باشند و حتی در این شرایط نیز بروز حمله تنها در صورت مداخله انسان امکان می یابد.

اما ظاهرا اینطور نیست و آسیب پذیری بلوتوثی BlueBorne هم کاملا موید همین مساله است.

بلوتوث در واقع همیشه به دنبال دستگاه های دیگر است (چه در وضعیت discoverable باشند و چه نباشند) و هکرها هم به راحتی می توانند این مساله را تشخیص دهند و بعد از این مرحله شناسایی آدرس مک و نوع سیستم عامل یک دستگاه کار بسیار ساده ای برایشان خواهد بود.

اما از آنجایی که بلوتوث عموما امتیاز اجرا شدن روی سیستم عامل ها را در اختیار دارد، نفوذ به آنها و در نهایت در دست گرفتن کنترلشان برای هکرها کار ساده ای خواهد بود. از این نقطه به بعد انتقال یک آسیب پذیری به گجت های دیگری که به سیستم اصلی متصل هستند در کسری از ثانیه اتفاق خواهد افتاد.

برای آنکه درک بهتری از آسیب پذیری BlueBorne داشته باشید در ادامه اشاره ای خواهیم داشت به کلیه دستگاه های تحت خطر:

  • تمامی دستگاه های اندرویدی به غیر از آنهایی که از بلوتوث کم مصرف پشتیبانی می کنند.
  • تمامی کامپیوترهای ویندوزی بهره مند از ویستا یا نسخه های جدیدتر
  • تمامی سیستم های لینوکسی و مبتنی بر لینوکس نظیر تایزن و webOS که کرنل نسخه 3.3-rc1 یا جدیدتر را اجرا می کنند
  • تمامی دستگاه های مبتنی بر iOS که iOS 9 یا نسخه قدیمی تر بهره می گیرند

خبر خوب اما اینکه توسعه دهندگان این سیستم عامل ها پیشتر به خطراتشان آگاه شده اند و ارائه آپدیت های امنیتی برای کاربران خود را آغاز کرده اند.

اضافه کنیم آن دسته از دستگاه های اپل که iOS 10 یا tvOS 7.2.2 را اجرا می کنند نیز تحت تاثیر این آسیب پذیری قرار نمی گیرند و نکته دیگر اینکه علیرغم عرضه پچ مربوط به این آسیب پذیری توسط گوگل احتمال می رود که شرکت های سازنده موبایل به سرعت نتوانند به آن دسترسی پیدا کنند.

خوشبختانه این آسیب پذیری کشف شده و فعلا خطر رفع گردیده اما شاید بهتر باشد که صنعت توجه بیشتری را صرف تامین امنیت زیرساخت های این حوزه نماید.

منبع:
slashgear

مطالب مرتبط

رواج اعتیاد به تلفن هوشمند در بین دانشجویان

زندگی دانشجویی اولین فرصتی است که افراد در آن می توانند دنیایی مستقل و جدای از خانواده را تجربه نمایند. متاسفانه این تجربه ی مستقل همواره شیرین و خوشایند نبوده و آمارهای گرفته شده در اروپا و آمریکا نشان می دهند که قشر دانشجو در ابتدای ورود به دانشگاه و به دلیل عدم وجود نظارت خانواده... ادامه مطلب

هوآوی تبلت آنر WaterPlay را معرفی کرد

آنر که از جمله برندهای تابعه هوآوی محسوب می شود چندی قبل از تبلت اندرویدی جدیدی به نام Honor WaterPlay رونمایی کرد. دستگاه به خاطر بهره مندی از استاندارد IP67 (و همانطور که از نامش بر می آید) بدنه ای ضد آب دارد و می توان آن را تا عمق یک متری و حداکثر برای مدت نیم ساعت... ادامه مطلب

بررسی عملکرد پلی استیشن 4 در دو سال اخیر؛ چطور سونی به برتری مایکروسافت خاتمه داد؟

بیایید با خودمان روراست باشیم؛ اکس باکس 360 (همانند پلی استیشن 3) کنسولی قدرتمند بود و مایکروسافت توانست بسیاری از ویژگی های مورد نظر خود در قبال اکس باکس عرضه شده در سال 2001 را، در آن به انجام برساند. اکس باکس 360 موجی از هیجان را میان گیمرها پدید آورد و در اتاق های... ادامه مطلب

موبایل Oppo A77 با دوربین سلفی 16 مگاپیکسلی رسماً معرفی شد

شرکت چینی اوپو قدمت چندانی در عرصه تولید تلفن همراه ندارد اما با این حال، توانسته در سال های اخیر جایگاه خود را میان بزرگان صنعت پیدا کند. کمپانی مذکور دیروز در وبسایت تایوانی خود رسماً موبایل Oppo A77 را معرفی کرد و اعلام نمود این تلفن هوشمند از فردا قابل پیش خرید است. A77 از... ادامه مطلب

اختصاصی دیجیاتو: نگاه نزدیک به تلفن هوشمند سونی Xperia Z5 Premium [تماشا کنید]

سونی روز گذشته از ۳ پرچمدار تازه خود رونمایی کرد که یکی از آنها یعنی Xperia Z5 Premium اولین تلفن هوشمندی است که از نمایشگر با رزولوشن 4K بهره می برد. سونی ارائه چنین رزولوشنی را با قرار دادن ۸.۵ میلیون پیکسل روی نمایشگر ۵.۵ اینچی محصول خود ممکن کرده است، رقمی که تراکم پیکسل ها... ادامه مطلب

کمپانی Faraday Future از کارخانه جدید خود با هدف رقابت با تسلا پرده برداشت

کمپانی نام آشنای تولیدکننده خودرو، Faraday Future، اوایل سال جاری میلادی اعلام کرد که قصد دارد با سرمایه گذاری شخصی چینی و با بهره گیری از طراحان تسلا، بی ام دبلیو و فراری، به تولید اتومبیل الکتریکی جدید بپردازد. هنوز طرح های اولیه اتومبیل الکتریکی فارادی دیده نشده است اما انتظار می رود که در... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود