بلوتوث با برنامه BlueBorne گوشی کاربران را در معرض هک قرار میدهد

بلوتوث گوشی خود را اگر جهت انجام برخی کارها، مثل پخش موزیک انجام میدهید ، باید گفت که این کار شما چندان درست هم نیست و در معرض هک قرار خواهید گرفت .

خبر تازه ای که  از سوی موسسه امنیتی و تحقیقاتی آرمیس امریکا، منتشر کرده  این است که حمله ای شناسایی شده است که از طریق بلوتوث می تواند تمامی اطلاعات گوشی را بدست آورده و به طور کامل کنترل آن را بدست بگیرد. این حمله بولوتوثی که به BlueBorne معروف شده است یک حمله بسیار قدرتمند است .

هر دستگاه دارای بلوتوث را تهدید می کند. در دنیا نزدیک به 8 میلیارد دستگاه بلوتوثی وجود دارد که تقریبا همه آن ها نسبت به این حمله آسیب پذیر بوده و در صورت عدم آپدیت فرمویر ، ممکن است هکرها بتوانند از طریق بلوتوث به آن ها نفوذ نمایند. در این مطلب قصد داریم با توجه به اهمیت این قضیه، در رابطه با حمله BlueBorne مطالب بیشتری ارائه داده و در زمینه پیشگیری از این حمله نیز مطالبی را عنوان نماییم.

حمله  از بلوتوث با برنامه BlueBorne چکونه است؟

موسسه  ای تحقیقاتی و امنیتی به نام آرمیس که  در رابطه با امنیت اینترنت اشیا فعالیت می کند،  که در تحقیقات اخیر  خود متوجه آسیب پذیری جدیدی در سیستم های دارای بلوتوث شده است که قادر است تمامی کنترل دستگاه مربوطه را به دست بگیرد.

این حمله بر شبکه های اینترنت اشیا، موبایل و سیستم های کامپیوتری با هر سیستم عاملی نظیر اندروید، ios،

بلوتوث  ویندوز و لینوکس وارد است و می تواند به آن ها نفوذ داشته باشد. محققان موسسه آرمیس نام این حمله جدید را BlueBorne گذاشته اند که از جمله حملاتی محسوب می شود که نیاز به دسترسی مستقیم به دستگاه مربوطه نیست و تنها به یک اتصال بلوتوث برای انجام آن نیاز است.

این موسسه امنیتی توانسته آسیب پذیری مرتبط با این حمله را پیدا کنید که 4 مورد از آن ها بسیار خطرناک و در دسته بندی آسیب پذیری های بحرانی قرار گرفته اند. هکر با استفاده از حمله BlueBorne قادر خواهد بود کلیه کنترل دستگاه، دسترسی به داده ها و اطلاعات محرمانه، اجرای کدها و برنامه های مخرب و سایر موارد را انجام دهد. طبق ادعای موسسه آرمیس، این حمله کاملا پنهانی انجام می شود و قربانی هیچگاه نخواهد فهمید که دستگاه او از این طریق هک شده است.

هک از طریق  BlueBorne می تواند حمله ای از راه بلوتوث گوشی ، بدون جلب توجه به گوشی یا دستگاه بلوتوث دار مورد نظر نفوذ کرده و انواع اعمال خرابکارانه خود را انجام دهد.

BlueBorne قادر خواهد بود  بر روی گوشی ها، لپ تاپ ها، کامپیوترهای شخصی، تبلت ها و هر دستگاهی که دارای بلوتوث باشد، تاثیر گذار باشد.

برای هک نیاز به مچ و جفت شدن دستگاه ها نیست  و از همه بدتر اینکه حتی نیاز نیست حالت Discovery بلوتوث گوشی شما روشن باشد! این بدان معنی است که تنها روشن بودن بلوتوث کافی است تا گوشی و یا هر دستگاه شما، هک شود و اطلاعاتش در معرض سرقت قرار بگیرد. حمله بلوبورن می تواند سرآغازی برای سایر حمله ها باشد از جمله حمله مرد میانی نیز باشد.

حمله از بلوتوث با برنامه BlueBorne

حمله بلوبورن  از طریق بلوتوث تا چه حد می تواند خطرناک باشد؟

کارشناسان این موسسه بر این باورن که حمله BlueBorne می تواند بر همه دستگاه های دارای بلوتوث تاثیر خود را بگذارد و تمامی دستگاه های بلوتوث دار موجود در دنیا که تعدادشان بیش از 8 میلیارد دستگاه است، مستعد این حمله می باشند.

اتصال بلوتوث با سرعت خوبی که در ارتباطات کوتاه برد دارد، معمولا در تمامی دستگاه ها از سیستم های کامپیوتر رومیزی تا دستگاه های موبایلی و اینترنت اشیا، بکار می رود.

همین امر باعث میشود که این آسیب پذیری بسیار فراگیر باشد. طبق آخرین تحقیقات از دستگاه های آسیب پذیر به حمله BlueBorne مشخص شده است که بیش از 2 میلیارد دستگاه اندروید، 2 میلیارد دستگاه ویندوزی و 1 میلیارد دستگاه اپل، مستعد این حمله نیز هستند. با احتساب دستگاه های عضو شبکه اینترنت اشیا، این رقم بسیار بالاتر رفته و به حدود 8 میلیارد دستگاه خواهد رسید، که چنین آسیب پذیری خطرناکی می تواند به عنوان یک فاجعه در دنیای دیجیتال محسوب گردد.

اما آنچه سبب می شود که حمله بلوبورن به یک حمله بسیار خطرناک در دستگاه های دیجیتال محسوب گردد، این است که مهاجم برای انجام این حمله نیاز به هیچ اطلاعاتی از شما ندارد و تنها روشن بودن بلوتوث دستگاه شما قادر است تمام ابزار هک را در اختیار وی قرار دهد.

هکر با استفاده از حمله BlueBorne از همان ابتدا قادر است کنترل کامل دستگاه را به دست بگیرد. حملاتی که از این طریق می توانند به گوشی آسیب بزنند متاسفانه کشفشان به سادگی امکان پذیر نخواهد بود و از جمله حملاتی هستند که در خفا کار خود را انجام می دهند. علاوه بر این، حمله BlueBorne بستری را فراهم می آورد که هکر از ان طریق می تواند کلیه لایه های امنیتی موجود در دستگاه را دور بزند و به سادگی کنترل کامل دستگاه را به دست بگیرد. در نهایت موضوع دیگری که سبب می شود این حمله در زمره حملات مخفی و غیر قابل کشف قرار بگیرد این است که بر خلاف روش های هک دیگر، نیاز به اجرای برنامه خاص و یا کلیک روی لینک آلوده نیست و تنها روشن بودن بلوتوث برای انجام حمله کافی می باشد.

کدام دستگاه ها آسیب پذیرند؟

موسسه آرمیس اعلام کرده ایت که لیستی از دستگاه هایی که به این حمله آسیب پذیر هستند را اعلام کرده اند این دستگاها بیشترین خطر را در حمله BlueBorne دارند:

• تمام دستگاه های اندرویدی از قبیل گوشی ها، تبلت ها و ساعت ها و سایر موارد
• تمام دستگاه های ویندوزی از نسخه ویندوز ویستا به بعد که دارای Bluetooth Pineapple می باشند
• اکثر دستگاه های لینوکسی به خصوص نسخه های تجاری لینوکس
• تمام دستگاه های اپل، از جمله آیفون، آیپد، آیپاد و غیره که از نسخه ios 9 به قبل بهره می برند.