۸ میلیارد دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne

بلوتوث را می توان یکی از رایج ترین و البته قدیمی ترین پروتکل های ارتباط وایرلس دانست که در بازار موجود است. با در نظر داشتن رشد شمار تلفن های همراه و البته دستگاه های هوشمند خانگی انتظار می رود که در حال حاضر بالغ بر ۸.۲ میلیارد عدد گجت از این پروتکل پشتیبانی کنند و حالا آنطور که گزارشات نشان می دهند تمامی این دستگاه ها و البته دیگر دیوایس های متصل به آنها در معرض خطر نفوذ هکرها قرار دارند.

ماجرا از این قرار است که به تازگی جمعی از توسعه دهندگان و مهندسان به وجود یک آسیب پذیری تازه در این دستگاه ها پی برده و هشدارهایی را در رابطه با خطرات آنها مطرح کرده اند.

احتمالا تصورتان این است که تا الان اغلب توسعه دهندگان بلوتوث می دانند که اصلی ترین قابلیت های این تکنولوژی کدامند. اما در کمال ناباوری باید بگوییم که خیر! تا به امروزو تصور می شد تنها دستگاه هایی مستعد حمله هستند که بلوتوث شان در وضعیت discoverable یا قابل کشف باشد یا اینکه با گجت دیگری جفت شده باشند و حتی در این شرایط نیز بروز حمله تنها در صورت مداخله انسان امکان می یابد.

اما ظاهرا اینطور نیست و آسیب پذیری بلوتوثی BlueBorne هم کاملا موید همین مساله است.

بلوتوث در واقع همیشه به دنبال دستگاه های دیگر است (چه در وضعیت discoverable باشند و چه نباشند) و هکرها هم به راحتی می توانند این مساله را تشخیص دهند و بعد از این مرحله شناسایی آدرس مک و نوع سیستم عامل یک دستگاه کار بسیار ساده ای برایشان خواهد بود.

اما از آنجایی که بلوتوث عموما امتیاز اجرا شدن روی سیستم عامل ها را در اختیار دارد، نفوذ به آنها و در نهایت در دست گرفتن کنترلشان برای هکرها کار ساده ای خواهد بود. از این نقطه به بعد انتقال یک آسیب پذیری به گجت های دیگری که به سیستم اصلی متصل هستند در کسری از ثانیه اتفاق خواهد افتاد.

برای آنکه درک بهتری از آسیب پذیری BlueBorne داشته باشید در ادامه اشاره ای خواهیم داشت به کلیه دستگاه های تحت خطر:

  • تمامی دستگاه های اندرویدی به غیر از آنهایی که از بلوتوث کم مصرف پشتیبانی می کنند.
  • تمامی کامپیوترهای ویندوزی بهره مند از ویستا یا نسخه های جدیدتر
  • تمامی سیستم های لینوکسی و مبتنی بر لینوکس نظیر تایزن و webOS که کرنل نسخه 3.3-rc1 یا جدیدتر را اجرا می کنند
  • تمامی دستگاه های مبتنی بر iOS که iOS 9 یا نسخه قدیمی تر بهره می گیرند

خبر خوب اما اینکه توسعه دهندگان این سیستم عامل ها پیشتر به خطراتشان آگاه شده اند و ارائه آپدیت های امنیتی برای کاربران خود را آغاز کرده اند.

اضافه کنیم آن دسته از دستگاه های اپل که iOS 10 یا tvOS 7.2.2 را اجرا می کنند نیز تحت تاثیر این آسیب پذیری قرار نمی گیرند و نکته دیگر اینکه علیرغم عرضه پچ مربوط به این آسیب پذیری توسط گوگل احتمال می رود که شرکت های سازنده موبایل به سرعت نتوانند به آن دسترسی پیدا کنند.

خوشبختانه این آسیب پذیری کشف شده و فعلا خطر رفع گردیده اما شاید بهتر باشد که صنعت توجه بیشتری را صرف تامین امنیت زیرساخت های این حوزه نماید.

منبع:
slashgear

از سراسر اینترنت

مطالب مرتبط

مدیر عامل سابق توییتر در پی راه اندازی یک استارتاپ تناسب اندام است

دیک کستالو تا تابستان سال گذشته مدیر عامل شرکت توئیتر به شمار می رفت تا اینکه در اقدامی ناگهانی اعلام نمود که قصد ترک کمپانی یاد شده را دارد و در مرداد ماه نیز این تصمیم خود را اجرائی نمود. روز گذشته اما توسط اعلام در توییتر، از راه اندازی استارتاپی جدید خبر می داد. کستالو نوشته... ادامه مطلب

چرا ماسک و زاکربرگ در مورد آینده رباتیک اختلاف نظر دارند؟

در جریان هستید که مدیران بزرگترین شرکت‌های تکنولوژی جهان چه طعنه‌هایی به هم می‌زنند؟ ایلان ماسک و مارک زاکربرگ اخیراً به شکل تقریباً مستقیم وارد مناظره ای شده اند که محوریت آن، کشته شدن یا نشدن ما به دست ربات‌هاست. ماسک، مدیرعامل تسلا و اسپیس اکس، از گذشته ای دور نگرانی اش را بابت گسترش بی... ادامه مطلب

N3 از Oppo با دوربین ۱۶ مگاپیکسلی موتور دار معرفی شد

در یک مراسم ویژه در سنگاپور Oppo مدل جدید تلفن هوشمندش تحت عنوان N3 را معرفی کرد. این محصول که قرار است جایگزین N1 گردد دارای یک دوربین ۱۶ مگاپیکسلی موتوردار است که می تواند اشیا و افراد گوناگون را دنبال نماید. دوربین یاد شده دارای یک سنسور ۱/۲.۳ اینچی بوده و سایز پیکسل های آن... ادامه مطلب

تولیدکنندگان بزرگ رایانه از آبان ماه اجازه نصب ویندوز 7 و 8.1 را نخواهند داشت

ویندوز ۷ که می توان آن را یکی از پر طرفدار ترین نسخه های سیستم عامل ویندوز نامید در کنار ویندوز ۸.۱ که از محبوبیت نسبتاً کمتری برخوردار است، از تاریخ ۳۱ اکتبر ۲۰۱۶ مصادف با دهم آبان ماه به بعد دیگر روی رایانه های شخصی تولید شده در شرکت های بزرگ نصب نخواهند شد.... ادامه مطلب

6 خودروی الکتریکی آینده که می توانند رقیبی جدی برای تسلا باشند

شاید این روزها نام هیچ شرکتی مانند تسلا توجه رسانه ها را به خود جلب نکرده باشد. این کمپانی مستقر در کالیفرنیا لوکس های ترین خودروهای الکترونیکی دنیا را می سازد و همانطور که پیشتر در خبرها خواندید بالاخره بعد از تاخیرهای پی در پی و طولانی، خودروی شاسی بلند الکتریکی خود به نام مدل اکس را... ادامه مطلب

ایسر مانیتور خمیده و 35 اینچی Z35P را به خانواده Predator آورد

مانیتورهای خمیده همیشه برای گیمرها گزینه فوق العاده ای بوده و هستند. از همین رو ایسر تصمیم گرفته تا عضو تازه ای از خانواده Predator خود را با نام Z35P روانه بازار کند. گفتنی است بر اساس اطلاعات در دسترس، نمایشگر 35 اینچی ایسر مدل بروز رسانی شده نسبت به Z35 بوده که حدوداً دو سال پیش... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود