وقتی از بلوتوث استفاده نمیکنید آن را خاموش کنید
فارنت: هرکس کاملا میداند که در زمان خروج از خانهاش، باید در آن را قفل کند یا برای محافظت از گوشی خود، نوعی از احراز هویت یا قفل را برای آن تعیین کند؛ اما ورودیهای دیجیتالی متعددی مثل وایفای یا اتصالات تلفن همراه وجود دارند که همیشه آنها را باز میگذاریم. با روشن گذاشتن بیمورد بلوتوث، دستگاه خود را در معرض خطرات جدی قرار میدهید که امروز با هم به بررسی آنها میپردازیم.
کاهش استفاده از بلوتوث، خطر حملات احتمالی به دستگاه را کاهش میدهد. این خطرات شامل نوعی از حمله به نام BlueBorne نیز میشوند که در هفته گذشته توسط شرکت امنیتی Armis معرفی شد.
فارنت: هرکس کاملا میداند که در زمان خروج از خانهاش، باید در آن را قفل کند یا برای محافظت از گوشی خود، نوعی از احراز هویت یا قفل را برای آن تعیین کند؛ اما ورودیهای دیجیتالی متعددی مثل وایفای یا اتصالات تلفن همراه وجود دارند که همیشه آنها را باز میگذاریم. با روشن گذاشتن بیمورد بلوتوث، دستگاه خود را در معرض خطرات جدی قرار میدهید که امروز با هم به بررسی آنها میپردازیم.
کاهش استفاده از بلوتوث، خطر حملات احتمالی به دستگاه را کاهش میدهد. این خطرات شامل نوعی از حمله به نام BlueBorne نیز میشوند که در هفته گذشته توسط شرکت امنیتی Armis معرفی شد. دستگاهی که مورد این حمله قرار گرفته و بلوتوث آن روشن باشد، در مقابل خطرات بیشمار آسیبپذیر خواهد بود.این مشکلات به خاطر استاندارد بلوتوث نیستند، بلکه از نحوه پیادهسازی آن در نرمافزارهای مختلف ناشی میشوند. سیستمعاملهای مطرح مثل ویندوز، اندروید، لینوکس و آیاواس همگی درگذشته در مقابل حمله BlueBorne آسیبپذیر بودهاند. ممکن است که هنوز میلیونها دستگاه دیگر نیز در خطر حمله قرار داشته باشند.پس اگر از بلوتوث خود استفاده نمیکنید یا در نزدیکی شخصی قرار دارید که به وی اعتماد ندارید، بلوتوث دستگاه خود را خاموشکنید.
این بار که لپتاپ خود را روی میز گذاشته و میخواهید از موس و کیبورد بلوتوثی استفاده کنید، به ارزشی که برای راحتی در مقابل امنیت قائل هستید فکر کنید و بعد تصمیم بگیرید. اگر برای کار خود به این دستگاههای بلوتوثی وابسته هستید، حداقل در طول یک میهمانی یا وقتیکه خوابیدهاید، میتوانید بلوتوث دستگاهها را خاموش کنید.اگر بلوتوث گوشی شما برای اتصال به دستگاههایی نظیر ساعت هوشمند همواره روشن است، حداقل میتوانید بلوتوث را در دیگر دستگاههایتان خاموشکنید. مثل سیستم صوتی یا دستگاههایی که به اینترنت اشیا یا IoT مجهز هستند.David Dufour رئیس بخش مهندسی و امنیت سایبری در شرکت امنیتی Webroot میگوید: بلوتوث برای مهاجمان مثل سرزمین موعود است. تصور کنید که شخص با لپتاپ خود در جایی نشسته است. بهسادگی بلوتوث را روشن کرده و به دنبال دستگاههای دیگر میگردد. بعد برای فهمیدن نسخه سیستمعامل و نسخه بلوتوث آنها کنجکاو شده و اقدام میکند. درنهایت نقطهای برای انجام دادن کارهای شرورانه پیدا میکند.
BlueBorne
با افزایش امنیت کلی دستگاهها، محققان و مجرمان سایبری برای پیدا کردن راههای ورود به قابلیتها و اجزای جانبی روی میآورند. حدود دو ماه پیش، محققان باگی را در تراشههای وایفای موبایل Broadcom پیدا کردند که تا قبل از ارائه شدن بسته امنیتی، میلیونها دستگاه را درخطر قرار میداد. همچنین در سال ۲۰۱۵ میلادی، محققان یک ایراد اساسی را در قابلیت به اشتراکگذاری فایل به کمک بلوتوث Airdriop اپل پیدا کردند.و حالا با BlueBorne روبهرو هستیم. اپل دیگر از سال ۲۰۱۶ میلادی که نسخه ۱۰ آیاواس را عرضه کرد به این حمله دچار نشده است. مایکروسافت در حدود دو ماه پیشآپدیت امنیتی این حمله را به ویندوز ارائه داد. گوگل نیز در حال کار بر بسته امنیتی مخصوص اندروید است (البته ممکن است مدت زیادی طول بکشد)؛ اما BlueBorne جدای از تهدید کردن دستگاههای اساسی مثل گوشی و کامپیوتر، بسیاری از دستگاههای مجهز به اینترنت اشیا مثل تلویزیونهای هوشمند، اسپیکرها و حتی چراغهای هوشمند را نیز هدف میگیرد.
برای ساخت نرمافزار بسیاری از این دستگاهها از لینوکس استفاده شده است و مکانیسمی برای دریافت آپدیتهای توزیعشده ندارند یا حتی اگر داشته باشند، در عمل بهندرت آپدیتی دریافت میکنند. لینوکس هم در حال کار بر این آپدیتها است، اما هنوز بسته امنیتی را مخصوص حمله BlueBorne ارائه نکرده است. Ben Seri مسوول تحقیقات در شرکت Armis میگوید: ما میخواهیم جامعه محققان را هم با خود همراه کنیم، چراکه مدتزمان زیادی طول نکشید تا این باگها را پیدا کنیم. در حقیقت مسائل دستبهدست هم دادند و ۸ نقطه آسیبپذیر خیلی جدی را پیدا کردیم. تصور میکنیم که موارد خیلی بیشتری هم وجود داشته باشند. میخواهیم که چشم و گوش همه به این نوع از حمله باز باشد، چراکه در طول سالهای گذشته فروشندگان و جامعه محققان نسبت به آن بیتفاوت بودهاند.وقتی بلوتوث در یک دستگاه روشن است، مثل یک در پیوسته باز بوده و انتظار اتصالات احتمالی را میکشد. پس یک حمله BlueBorne با بررسی اینکه چه دستگاههایی در محیط بلوتوث خود را روشن گذاشتهاند، آغاز میشود. بعد حملهکننده اطلاعات دستگاه مثل نسخه سیستمعامل را به دست میآورد و از این طریق متوجه میشود که چه آسیبپذیریهای احتمالی در آن دستگاه وجود دارند.
بعد از به دست آوردن اطلاعات موردنیاز، حمله بسیار سریع (حدود ۱۰ ثانیه) طول میکشد. دستگاههای موردنظر حتی لازم نیست که به چیزی متصل شوند. اگر دستگاه مورد حمله با بلوتوث دستگاه دیگری Pair شده باشد، باز هم حمله اتفاق میافتد. باگهای BlueBorne به حملهکنندگان دسترسی به آن دستگاه را داده و فرصت دزدیدن اطلاعات را هم فراهم میکنند. اگر بلوتوث چند دستگاه نزدیک به هم روشن باشند، شخص میتواند کنترل یک دستگاه را به دست گرفته و با آن به سایر دستگاههایی که بلوتوث روشن دارند، حمله کند. جالب است بدانید که به خاطر برد کوتاه بلوتوث، حملهکننده باید در فاصلهای کمتر از ۱۰ متر هدف خود قرار داشته باشد. باوجود موج بستههای امنیتی که در این اواخر برای جلوگیری از حملات BlueBorne عرضهشد، در هر منطقه شلوغ یا یک ساختمان، هنوز هم تعداد زیادی دستگاه آسیبپذیر وجود دارند.
بهترین دفاع
متاسفانه نمیتوانید بستههای امنیتی را زودتر از موعد دریافت کنید و احتمالا هم به خاطر چند ریسک احتمالی استفاده از بلوتوث را متوقف نمیکنید؛ اما سعی کنید که آپدیتها و بستههای امنیتی مخصوص دستگاه خود را بهمحض آماده شدن نصبکرده و در مواقعی که از بلوتوث استفاده نمیکنید، آن را خاموش نگه دارید. معمولا در بحث امنیت، خطرات در مقابل پاداش و اهمیت اطلاعاتی که از آن دفاع میکنیم در برابر راحتی سنجیده میشوند. خوشبختانه درباره بلوتوث، انتخاب کاملا واضح است.
ارسال نظر