دیجیاتو نویسنده استخدام می‌کند

۸ میلیارد دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne

بلوتوث را می توان یکی از رایج ترین و البته قدیمی ترین پروتکل های ارتباط وایرلس دانست که در بازار موجود است. با در نظر داشتن رشد شمار تلفن های همراه و البته دستگاه های هوشمند خانگی انتظار می رود که در حال حاضر بالغ بر ۸.۲ میلیارد عدد گجت از این پروتکل پشتیبانی کنند و حالا آنطور که گزارشات نشان می دهند تمامی این دستگاه ها و البته دیگر دیوایس های متصل به آنها در معرض خطر نفوذ هکرها قرار دارند.

ماجرا از این قرار است که به تازگی جمعی از توسعه دهندگان و مهندسان به وجود یک آسیب پذیری تازه در این دستگاه ها پی برده و هشدارهایی را در رابطه با خطرات آنها مطرح کرده اند.

احتمالا تصورتان این است که تا الان اغلب توسعه دهندگان بلوتوث می دانند که اصلی ترین قابلیت های این تکنولوژی کدامند. اما در کمال ناباوری باید بگوییم که خیر! تا به امروزو تصور می شد تنها دستگاه هایی مستعد حمله هستند که بلوتوث شان در وضعیت discoverable یا قابل کشف باشد یا اینکه با گجت دیگری جفت شده باشند و حتی در این شرایط نیز بروز حمله تنها در صورت مداخله انسان امکان می یابد.

اما ظاهرا اینطور نیست و آسیب پذیری بلوتوثی BlueBorne هم کاملا موید همین مساله است.

بلوتوث در واقع همیشه به دنبال دستگاه های دیگر است (چه در وضعیت discoverable باشند و چه نباشند) و هکرها هم به راحتی می توانند این مساله را تشخیص دهند و بعد از این مرحله شناسایی آدرس مک و نوع سیستم عامل یک دستگاه کار بسیار ساده ای برایشان خواهد بود.

اما از آنجایی که بلوتوث عموما امتیاز اجرا شدن روی سیستم عامل ها را در اختیار دارد، نفوذ به آنها و در نهایت در دست گرفتن کنترلشان برای هکرها کار ساده ای خواهد بود. از این نقطه به بعد انتقال یک آسیب پذیری به گجت های دیگری که به سیستم اصلی متصل هستند در کسری از ثانیه اتفاق خواهد افتاد.

برای آنکه درک بهتری از آسیب پذیری BlueBorne داشته باشید در ادامه اشاره ای خواهیم داشت به کلیه دستگاه های تحت خطر:

  • تمامی دستگاه های اندرویدی به غیر از آنهایی که از بلوتوث کم مصرف پشتیبانی می کنند.
  • تمامی کامپیوترهای ویندوزی بهره مند از ویستا یا نسخه های جدیدتر
  • تمامی سیستم های لینوکسی و مبتنی بر لینوکس نظیر تایزن و webOS که کرنل نسخه 3.3-rc1 یا جدیدتر را اجرا می کنند
  • تمامی دستگاه های مبتنی بر iOS که iOS 9 یا نسخه قدیمی تر بهره می گیرند

خبر خوب اما اینکه توسعه دهندگان این سیستم عامل ها پیشتر به خطراتشان آگاه شده اند و ارائه آپدیت های امنیتی برای کاربران خود را آغاز کرده اند.

اضافه کنیم آن دسته از دستگاه های اپل که iOS 10 یا tvOS 7.2.2 را اجرا می کنند نیز تحت تاثیر این آسیب پذیری قرار نمی گیرند و نکته دیگر اینکه علیرغم عرضه پچ مربوط به این آسیب پذیری توسط گوگل احتمال می رود که شرکت های سازنده موبایل به سرعت نتوانند به آن دسترسی پیدا کنند.

خوشبختانه این آسیب پذیری کشف شده و فعلا خطر رفع گردیده اما شاید بهتر باشد که صنعت توجه بیشتری را صرف تامین امنیت زیرساخت های این حوزه نماید.

منبع:
slashgear

مطالب مرتبط

جزئیات بیشتری از تغییر تعرفه های اینترنت و تلفن ثابت

همان گونه که پیشتر به اطلاعتان رساندیم، کمیسیون تنظیم مقررات ارتباطات بالاخره در مورد تغییر تعرفه های اینترنت و تلفن ثابت تکلیف را مشخص کرد. در همین راستا احمد معتمدی، عضو کمیسیون تنظیم مقررات ارتباطات در مورد نحوه ی تغییر تعرفه‌ های تلفن ثابت و اینترنت گفته است: «تعرفه‌ ی تلفن ثابت در برخی بخش‌... ادامه مطلب

گوگل دو آرشیو عظیم عکس و ویدیو را برای یادگیری ماشینی ارائه کرد

این روزها نوآوری ها و تکنولوژی های ارائه شده با بهره گیری از یادگیری ماشینی آنقدر زیاد شده اند که هر روز خبر تازه ای در مورد آنها می شنویم. اما روشن است که استفاده از این تکنولوژی ابدا کار ساده ای نیست و تنظیم الگوریتم ها با هدف تشخیص و پیش بینی الگوهای مختلف... ادامه مطلب

نسل بعدی حافظه های رم، سرعت فعلی را تا دو برابر افزایش می دهند

به زعم JEDEC، سازمانی که تعیین استانداردهای حافظه های کامپیوتری را برعهده دارد، DDR5، نسل بعدی حافظه های رم که جایگزینی برای رم های DDR4 فعلی خواهد بود، سرعتی تا دو برابر بیشتر را با خود به ارمغان می آورند. JEDEC می گوید که استانداردسازی DDR5 در تاریخی نامشخص طی سال 2018 میلادی نهایی خواهد شد... ادامه مطلب

مقیم شهری کوچک اما با ایده های بزرگ؛ نگاهی بر سازمان Imec و فعالیت های آن در صنعت چیپ

اگر به شهر آرام و مملو از سکوت Leuven در بلژیک سفر کنید، چندین قرن تاریخ را در آن خواهید دید؛ خیابان هایی که سنگ فرش شده اند و سقف های شیروانی که با آجرهای قرمز رنگ شان هر عابری را به تماشا دعوت می کنند. در این شهر به راحتی می توانید گروه های بزرگ دانشجویان دانشگاه قدیمی Leuven... ادامه مطلب

سامسونگ احتمالا فضای ابری خود را به رایانه های شخصی می آورد

بر اساس اخبار منتشر شده، گویا سامسونگ قصد دارد تا Samsung Cloud را روی رایانه های شخصی نیز عرضه کند. سرویس ابری سامسونگ، همزمان با فرآیند تولید Galaxy Note7 برای این تلفن همراه توسعه یافت و پس از آن در دسترس کاربران Galaxy S7 و Galaxy S7 Edge قرار گرفت. با این حال، اخبار منتشر شده از عرضه... ادامه مطلب

حفره امنیتی در چیپ های وای فای Broadcom و آسیب پذیری یک میلیارد موبایل

Nitay Artenstein از شرکت Exodus Intelligence یکی از حاضران در کنفرانس امنیتی Black Hat بود که جمعه گذشته در لاس وگاس برگزار گردید. وی در جریان این رویداد اعلام داشت چیپ های وای فای تولید شده توسط شرکت Broadcom می توانند دست کم یک میلیارد موبایل موجود در بازار (چه اندرویدی و چه مبتنی بر iOS) را به شکلی... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود