نماد سایت وبلاگ سامانه مراقبت از خانواده

BlueBorne تهدیدی که می تواند به هک گوشی میلیاردها کاربر از طریق بلوتوث منجر گردد

حمله BlueBorne چیست؟

حمله BlueBorne چیست؟

اگر شما از آن جمله کسانی هستید که دائما بلوتوث گوشی خود را جهت انجام برخی کارها، نظیر گوش دادن به موزیک روشن نگه میدارید، باید بگوییم که از این کار دست بردارید! در تازه ترین اخبار منتشره از سوی موسسه امنیتی و تحقیقاتی آرمیس امریکا، حمله ای شناسایی شده است که از طریق بلوتوث می تواند تمامی اطلاعات گوشی را بدست آورده و به طور کامل کنترل آن را بدست بگیرد. این حمله بولوتوثی که به BlueBorne معروف شده است یک حمله بسیار قدرتمند است که هر دستگاه دارای بلوتوث را تهدید می کند. در دنیا نزدیک به 8 میلیارد دستگاه بلوتوثی وجود دارد که تقریبا همه آن ها نسبت به این حمله آسیب پذیر بوده و در صورت عدم آپدیت فرمویر ، ممکن است هکرها بتوانند از طریق بلوتوث به آن ها نفوذ نمایند. در این مطلب قصد داریم با توجه به اهمیت این قضیه، در رابطه با حمله BlueBorne مطالب بیشتری ارائه داده و در زمینه پیشگیری از این حمله نیز مطالبی را عنوان نماییم.

حمله BlueBorne از طریق بلوتوث قادر به کنترل کلیه امور دستگاه می باشد.

حمله BlueBorne چیست؟

موسسه تحقیقاتی و امنیتی آرمیس که مدت هاست در رابطه با امنیت اینترنت اشیا فعالیت می کند، در تازه ترین تحقیقات خود متوجه آسیب پذیری جدیدی در سیستم های دارای بلوتوث شده است که قادر است تمامی کنترل دستگاه مربوطه را به دست بگیرد. این حمله بر شبکه های اینترنت اشیا، موبایل و سیستم های کامپیوتری با هر سیستم عاملی نظیر اندروید، ios، ویندوز و لینوکس وارد است و می تواند به آن ها نفوذ داشته باشد. محققان موسسه آرمیس نام این حمله جدید را BlueBorne گذاشته اند که از جمله حملاتی محسوب می شود که نیاز به دسترسی مستقیم به دستگاه مربوطه نیست و تنها به یک اتصال بلوتوث برای انجام آن نیاز است.

موسسه آرمیس همچنین توانسته 8 آسیب پذیری مرتبط با این حمله را کشف نماید که 4 مورد از آن ها بسیار خطرناک و در دسته بندی آسیب پذیری های بحرانی قرار گرفته اند. هکر با استفاده از حمله BlueBorne قادر خواهد بود کلیه کنترل دستگاه، دسترسی به داده ها و اطلاعات محرمانه، اجرای کدها و برنامه های مخرب و سایر موارد را انجام دهد. طبق ادعای موسسه آرمیس، این حمله کاملا پنهانی انجام می شود و قربانی هیچگاه نخواهد فهمید که دستگاه او از این طریق هک شده است.

 

در واقع بلوبورن حمله ای است که هکر از طریق آن قادر است از راه بلوتوث گوشی قربانی، بدون جلب توجه به گوشی یا دستگاه بلوتوث دار مورد نظر نفوذ کرده و انواع اعمال خرابکارانه خود را انجام دهد. BlueBorne می تواند بر روی گوشی ها، لپ تاپ ها، کامپیوترهای شخصی، تبلت ها و هر دستگاهی که دارای بلوتوث باشد، تاثیر گذار باشد. در این حمله نیاز به جفت شدن دستگاه ها با یکدیگر نخواهد بود و از همه بدتر اینکه حتی نیاز نیست حالت Discovery بلوتوث گوشی شما روشن باشد! این بدان معنی است که تنها روشن بودن بلوتوث کافی است تا گوشی و یا هر دستگاه شما، هک شود و اطلاعاتش در معرض سرقت قرار بگیرد. حمله بلوبورن می تواند سرآغازی برای سایر حمله ها باشد از جمله حمله مرد میانی نیز باشد.

روشن بودن بلوتوث به تنهایی ممکن است دستگاه شما را مستعد حمله نماید

حمله بلوبورن تا چه حد خطرناک است؟

محققان ب این باورند که حمله BlueBorne می تواند بر همه دستگاه های دارای بلوتوث تاثیر خود را بگذارد و تمامی دستگاه های بلوتوث دار موجود در دنیا که تعدادشان بیش از 8 میلیارد دستگاه است، مستعد این حمله می باشند. ارتباط بلوتوث به دلیل اینکه بسیار ارزان بوده و از سرعت خوبی در ارتباطات کوتاه برد دارد، معمولا در تمامی دستگاه ها از سیستم های کامپیوتر رومیزی تا دستگاه های موبایلی و اینترنت اشیا، بکار می رود. همین عامل سبب می شود که این آسیب پذیری بسیار فراگیر باشد. طبق آخرین تحقیقات از دستگاه های آسیب پذیر به حمله BlueBorne مشخص شده است که بیش از 2 میلیارد دستگاه اندروید، 2 میلیارد دستگاه ویندوزی و 1 میلیارد دستگاه اپل، مستعد این حمله نیز هستند. با احتساب دستگاه های عضو شبکه اینترنت اشیا، این رقم بسیار بالاتر رفته و به حدود 8 میلیارد دستگاه خواهد رسید، که چنین آسیب پذیری خطرناکی می تواند به عنوان یک فاجعه در دنیای دیجیتال محسوب گردد.

اما آنچه سبب می شود که حمله بلوبورن به یک حمله بسیار خطرناک در دستگاه های دیجیتال محسوب گردد، این است که مهاجم برای انجام این حمله نیاز به هیچ اطلاعاتی از شما ندارد و تنها روشن بودن بلوتوث دستگاه شما قادر است تمام ابزار هک را در اختیار وی قرار دهد. مهاجم با استفاده از حمله BlueBorne از همان ابتدا قادر است کنترل کامل دستگاه را به دست بگیرد. حملاتی که از این طریق می توانند به گوشی آسیب بزنند متاسفانه کشفشان به سادگی امکان پذیر نخواهد بود و از جمله حملاتی هستند که در خفا کار خود را انجام می دهند. علاوه بر این، حمله BlueBorne بستری را فراهم می آورد که هکر از ان طریق می تواند کلیه لایه های امنیتی موجود در دستگاه را دور بزند و به سادگی کنترل کامل دستگاه را به دست بگیرد. در نهایت موضوع دیگری که سبب می شود این حمله در زمره حملات مخفی و غیر قابل کشف قرار بگیرد این است که بر خلاف روش های هک دیگر، نیاز به اجرای برنامه خاص و یا کلیک روی لینک آلوده نیست و تنها روشن بودن بلوتوث برای انجام حمله کافی می باشد.

نمونه ای از انجام حمله BlueBorne

کدام دستگاه ها آسیب پذیرند؟

در این بخش طبق تحقیقات شرکت آرمیس لیستی از دستگاه هایی که به این حمله آسیب پذیر می باشند را آورده ایم که بیشترین خطر حمله BlueBorne این دستگاه ها را تهدید می کند.

راهکارهای امنیتی در مقابله با حمله BlueBorne

متاسفانه حملاتی که از طریق هوا و به عبارتی بصورت بیسیم انجام می شوند، از راه های امنیتی معمولی از قبیل مدیریت داده های موبایل، فایروال ها و امنیت شبکه، قادر به جلوگیری نمی باشند. برای جلوگیری و مقابله با حمله BlueBorne این است که شرکت های ارائه دهنده و توسعه دهنده ارتباطات، از جمله ارتباطات بلوتوثی، پروتکل های جدیدتری برای مقابله با این حمله ارائه دهند. با توجه به این قضیه بهترین راهکار این است که اگر در دستگاه های خود دارای اطلاعات حساسی می باشید تا زمانی که آپدیت جدیدی در رابطه با رفع مشکل امنیتی فوق، از سوی شرکت ارائه دهنده دستگاه، ارائه نشده است، اقدام به روشن نمودن بلوتوث دستگاه خود ننمایید.

فرمویرهای دستگاه های خود را باید برای مقابله با این حمله به روز نگه دارید

با توجه به شناسایی تازه این آسیب پذیری از سوی شرکت های امنیتی بنظر می رسد در آینده ای نزدیک آپدیت هایی برای مقابله با این حمله از سوی توسعه دهندگان ارائه گردد که به محض ارائه آن توصیه می شود، هر چه سریعتر فرمویر دستگاه خود را به آخرین نسخه آن آپدیت نمایید.

BlueBorne تهدیدی که می تواند به هک گوشی میلیاردها کاربر از طریق بلوتوث منجر گردد بررسی شده توسطمهناز میرنژاد در . عالی عالی رتبه: 5

Review Overview

عالی
10
10 عالی
عالی

رای شما:رای کاربران

4.8
(7 votes)
خروج از نسخه موبایل