۸ میلیارد دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne

۸ میلیارد دستگاه بلوتوثی در معرض آسیب پذیری BlueBorne

بلوتوث را می توان یکی از رایج ترین و البته قدیمی ترین پروتکل های ارتباط وایرلس دانست که در بازار موجود است. با در نظر داشتن رشد شمار تلفن های همراه و البته دستگاه های هوشمند خانگی انتظار می رود که در حال حاضر بالغ بر ۸.۲ میلیارد عدد گجت از این پروتکل پشتیبانی کنند و حالا آنطور که گزارشات نشان می دهند تمامی این دستگاه ها و البته دیگر دیوایس های متصل به آنها در معرض خطر نفوذ هکرها قرار دارند.

ماجرا از این قرار است که به تازگی جمعی از توسعه دهندگان و مهندسان به وجود یک آسیب پذیری تازه در این دستگاه ها پی برده و هشدارهایی را در رابطه با خطرات آنها مطرح کرده اند.

احتمالا تصورتان این است که تا الان اغلب توسعه دهندگان بلوتوث می دانند که اصلی ترین قابلیت های این تکنولوژی کدامند. اما در کمال ناباوری باید بگوییم که خیر! تا به امروزو تصور می شد تنها دستگاه هایی مستعد حمله هستند که بلوتوث شان در وضعیت discoverable یا قابل کشف باشد یا اینکه با گجت دیگری جفت شده باشند و حتی در این شرایط نیز بروز حمله تنها در صورت مداخله انسان امکان می یابد.

اما ظاهرا اینطور نیست و آسیب پذیری بلوتوثی BlueBorne هم کاملا موید همین مساله است.

بلوتوث در واقع همیشه به دنبال دستگاه های دیگر است (چه در وضعیت discoverable باشند و چه نباشند) و هکرها هم به راحتی می توانند این مساله را تشخیص دهند و بعد از این مرحله شناسایی آدرس مک و نوع سیستم عامل یک دستگاه کار بسیار ساده ای برایشان خواهد بود.

اما از آنجایی که بلوتوث عموما امتیاز اجرا شدن روی سیستم عامل ها را در اختیار دارد، نفوذ به آنها و در نهایت در دست گرفتن کنترلشان برای هکرها کار ساده ای خواهد بود. از این نقطه به بعد انتقال یک آسیب پذیری به گجت های دیگری که به سیستم اصلی متصل هستند در کسری از ثانیه اتفاق خواهد افتاد.

برای آنکه درک بهتری از آسیب پذیری BlueBorne داشته باشید در ادامه اشاره ای خواهیم داشت به کلیه دستگاه های تحت خطر:

  • تمامی دستگاه های اندرویدی به غیر از آنهایی که از بلوتوث کم مصرف پشتیبانی می کنند.
  • تمامی کامپیوترهای ویندوزی بهره مند از ویستا یا نسخه های جدیدتر
  • تمامی سیستم های لینوکسی و مبتنی بر لینوکس نظیر تایزن و webOS که کرنل نسخه ۳.۳-rc1 یا جدیدتر را اجرا می کنند
  • تمامی دستگاه های مبتنی بر iOS که iOS 9 یا نسخه قدیمی تر بهره می گیرند

خبر خوب اما اینکه توسعه دهندگان این سیستم عامل ها پیشتر به خطراتشان آگاه شده اند و ارائه آپدیت های امنیتی برای کاربران خود را آغاز کرده اند.

اضافه کنیم آن دسته از دستگاه های اپل که iOS 10 یا tvOS 7.2.2 را اجرا می کنند نیز تحت تاثیر این آسیب پذیری قرار نمی گیرند و نکته دیگر اینکه علیرغم عرضه پچ مربوط به این آسیب پذیری توسط گوگل احتمال می رود که شرکت های سازنده موبایل به سرعت نتوانند به آن دسترسی پیدا کنند.

خوشبختانه این آسیب پذیری کشف شده و فعلا خطر رفع گردیده اما شاید بهتر باشد که صنعت توجه بیشتری را صرف تامین امنیت زیرساخت های این حوزه نماید.

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato