وقتی از بلوتوث استفاده نمی‌کنید آن را خاموش کنید

فارنت: هرکس کاملا می‌داند که در زمان خروج از خانه‌اش، باید در آن را قفل کند یا برای محافظت از گوشی خود، نوعی از احراز هویت یا قفل را برای آن تعیین کند؛ اما ورودی‌های دیجیتالی متعددی مثل وای‌فای یا اتصالات تلفن همراه وجود دارند که همیشه آنها را باز می‌گذاریم. با روشن گذاشتن بی‌مورد بلوتوث، دستگاه خود را در معرض خطرات جدی قرار می‌دهید که امروز با هم به بررسی آنها می‌پردازیم.

کاهش استفاده از بلوتوث، خطر حملات احتمالی به دستگاه را کاهش می‌دهد. این خطرات شامل نوعی از حمله به نام BlueBorne نیز می‌شوند که در هفته گذشته توسط شرکت امنیتی Armis معرفی شد. دستگاهی که مورد این حمله قرار گرفته و بلوتوث آن روشن باشد، در مقابل خطرات بی‌شمار آسیب‌پذیر خواهد بود.این مشکلات به خاطر استاندارد بلوتوث نیستند، بلکه از نحوه پیاده‌سازی آن در نرم‌افزارهای مختلف ناشی می‌شوند. سیستم‌عامل‌های مطرح مثل ویندوز، اندروید، لینوکس و آی‌اواس همگی درگذشته در مقابل حمله BlueBorne آسیب‌پذیر بوده‌اند. ممکن است که هنوز میلیون‌ها دستگاه دیگر نیز در خطر حمله قرار داشته باشند.پس اگر از بلوتوث خود استفاده نمی‌کنید یا در نزدیکی شخصی قرار دارید که به وی اعتماد ندارید، بلوتوث دستگاه خود را خاموش‌کنید.

این بار که لپ‌تاپ خود را روی میز گذاشته و می‌خواهید از موس و کیبورد بلوتوثی استفاده کنید، به ارزشی که برای راحتی در مقابل امنیت قائل هستید فکر کنید و بعد تصمیم بگیرید. اگر برای کار خود به این دستگاه‌های بلوتوثی وابسته هستید، حداقل در طول یک میهمانی یا وقتی‌که خوابیده‌اید، می‌توانید بلوتوث دستگاه‌ها را خاموش کنید.اگر بلوتوث گوشی شما برای اتصال به دستگاه‌هایی نظیر ساعت هوشمند همواره روشن است، حداقل می‌توانید بلوتوث را در دیگر دستگاه‌هایتان خاموش‌کنید. مثل سیستم صوتی یا دستگاه‌هایی که به اینترنت اشیا یا IoT مجهز هستند.David Dufour رئیس بخش مهندسی و امنیت سایبری در شرکت امنیتی Webroot می‌گوید: بلوتوث برای مهاجمان مثل سرزمین موعود است. تصور کنید که شخص با لپ‌تاپ خود در جایی نشسته است. به‌سادگی بلوتوث را روشن کرده و به دنبال دستگاه‌های دیگر می‌گردد. بعد برای فهمیدن نسخه سیستم‌عامل و نسخه بلوتوث آنها کنجکاو شده و اقدام می‌کند. درنهایت نقطه‌ای برای انجام دادن کارهای شرورانه پیدا می‌کند.

BlueBorne

با افزایش امنیت کلی دستگاه‌ها، محققان و مجرمان سایبری برای پیدا کردن راه‌های ورود به قابلیت‌ها و اجزای جانبی روی می‌آورند. حدود دو ماه پیش، محققان باگی را در تراشه‌های وای‌فای موبایل Broadcom پیدا کردند که تا قبل از ارائه شدن بسته امنیتی، میلیون‌ها دستگاه را درخطر قرار می‌داد. همچنین در سال ۲۰۱۵ میلادی، محققان یک ایراد اساسی را در قابلیت به اشتراک‌گذاری فایل به کمک بلوتوث Airdriop اپل پیدا کردند.و حالا با BlueBorne روبه‌رو هستیم. اپل دیگر از سال ۲۰۱۶ میلادی که نسخه ۱۰ آی‌اواس را عرضه کرد به این حمله دچار نشده است. مایکروسافت در حدود دو ماه پیش‌آپدیت امنیتی این حمله را به ویندوز ارائه داد. گوگل نیز در حال کار بر بسته امنیتی مخصوص اندروید است (البته ممکن است مدت زیادی طول بکشد)؛ اما BlueBorne جدای از تهدید کردن دستگاه‌های اساسی مثل گوشی و کامپیوتر، بسیاری از دستگاه‌های مجهز به اینترنت اشیا مثل تلویزیون‌های هوشمند، اسپیکرها و حتی چراغ‌های هوشمند را نیز هدف می‌گیرد.

برای ساخت نرم‌افزار بسیاری از این دستگاه‌ها از لینوکس استفاده شده است و مکانیسمی برای دریافت آپدیت‌های توزیع‌شده ندارند یا حتی اگر داشته باشند، در عمل به‌ندرت آپدیتی دریافت می‌کنند. لینوکس هم در حال کار بر این آپدیت‌ها است، اما هنوز بسته امنیتی را مخصوص حمله BlueBorne ارائه نکرده است. Ben Seri مسوول تحقیقات در شرکت Armis می‌گوید: ما می‌خواهیم جامعه محققان را هم با خود همراه کنیم، چراکه مدت‌زمان زیادی طول نکشید تا این باگ‌ها را پیدا کنیم. در حقیقت مسائل دست‌به‌دست هم دادند و ۸ نقطه آسیب‌پذیر خیلی جدی را پیدا کردیم. تصور می‌کنیم که موارد خیلی بیشتری هم وجود داشته باشند. می‌خواهیم که چشم و گوش همه به این نوع از حمله باز باشد، چراکه در طول سال‌های گذشته فروشندگان و جامعه محققان نسبت به آن بی‌تفاوت بوده‌اند.وقتی بلوتوث در یک دستگاه روشن است، مثل یک در پیوسته باز بوده و انتظار اتصالات احتمالی را می‌کشد. پس یک حمله BlueBorne با بررسی اینکه چه دستگاه‌هایی در محیط بلوتوث خود را روشن گذاشته‌اند، آغاز می‌شود. بعد حمله‌کننده اطلاعات دستگاه مثل نسخه سیستم‌عامل را به دست می‌آورد و از این طریق متوجه می‌شود که چه آسیب‌پذیری‌های احتمالی در آن دستگاه وجود دارند.

بعد از به دست آوردن اطلاعات موردنیاز، حمله بسیار سریع (حدود ۱۰ ثانیه) طول می‌کشد. دستگاه‌های موردنظر حتی لازم نیست که به چیزی متصل شوند. اگر دستگاه مورد حمله با بلوتوث دستگاه دیگری Pair شده باشد، باز هم حمله اتفاق می‌افتد. باگ‌های BlueBorne به حمله‌کنندگان دسترسی به آن دستگاه را داده و فرصت دزدیدن اطلاعات را هم فراهم می‌کنند. اگر بلوتوث چند دستگاه نزدیک به هم روشن باشند، شخص می‌تواند کنترل یک دستگاه را به دست گرفته و با آن به سایر دستگاه‌هایی که بلوتوث روشن دارند، حمله کند. جالب است بدانید که به خاطر برد کوتاه بلوتوث، حمله‌کننده باید در فاصله‌ای کمتر از ۱۰ متر هدف خود قرار داشته باشد. باوجود موج بسته‌های امنیتی که در این اواخر برای جلوگیری از حملات BlueBorne عرضه‌شد، در هر منطقه شلوغ یا یک ساختمان، هنوز هم تعداد زیادی دستگاه آسیب‌پذیر وجود دارند.

بهترین دفاع

متاسفانه نمی‌توانید بسته‌های امنیتی را زودتر از موعد دریافت کنید و احتمالا هم به خاطر چند ریسک احتمالی استفاده از بلوتوث را متوقف نمی‌کنید؛ اما سعی کنید که آپدیت‌ها و بسته‌های امنیتی مخصوص دستگاه خود را به‌محض آماده شدن نصب‌کرده و در مواقعی که از بلوتوث استفاده نمی‌کنید، آن را خاموش نگه دارید. معمولا در بحث امنیت، خطرات در مقابل پاداش و اهمیت اطلاعاتی که از آن دفاع می‌کنیم در برابر راحتی سنجیده می‌شوند. خوشبختانه درباره بلوتوث، انتخاب کاملا واضح است.