هناك القليل من الأشياء التي تربط العديد من الأجهزة في نفس الوقت مثل بلوتوث. ومع ذلك ، عندما لا يكون مثل هذا المعيار المهم آمنًا ، يمكن أن تحدث أشياء سيئة حقًا من حيث الأمان. لسوء الحظ ، هذا هو الحال الآن مع بلوبورن، ثغرة في البلوتوث تعرض جميع الأجهزة المتصلة للخطر وفقًا لمختبر Armis.
التهديد غير المرئي
أخطر جانب من جوانب هذه الثغرة الأمنية هو أن المستخدمين المستهدفين في كثير من الأحيان لا يعرفون ذلك. ليس لدى المستخدمين أي نوع من الإشعارات وليس هناك ما يشير إلى أن شخصًا ما يستخدم بالفعل اتصال بلوتوث بالهاتف. لا يلزم حتى توصيل الهاتف الذكي أو الجهاز الخاص بالضحية عبر البلوتوث بجهاز آخر حتى يسقط الجهاز الثاني أيضًا. المهاجمون قادرون على السيطرة على الأجهزة القريبة ، أو أن يصيبوها بنفس الشيء البرمجيات الخبيثةونشر الفساد.
في حين أن الأجهزة الأخرى مثل أجهزة الكمبيوتر المحمولة قد لا يكون Bluetooth قيد التشغيل دائمًا ، فإن معظم مستخدمي الهواتف الذكية يقومون بتشغيل تقنية Bluetooth الخاصة بهم وتركها بهذه الطريقة بعيدًا عن الراحة. يمنح هذا المهاجمين الفرصة التي يحتاجون إليها لأن وجود Bluetooth قيد التشغيل هو الشيء الوحيد الضروري للهجوم للعمل عبر برنامج BlueBorne الضار الجديد.
العديد من نقاط الضعف لم يتم العثور عليها بعد
حقق فريق الأمن في Armis تقدمًا مشجعًا في تعقب عدد قليل من نقاط الضعف بالفعل ، لكنهم يزعمون أنه لا يزال هناك الكثير مما يمكن العثور عليه. يبدو أن كل نوع من الأجهزة التي تستخدم البلوتوث لديه إمكانية التأثر ، مما يعني أن الثغرات الأمنية موجودة في جميع الأجهزة "المؤهلة". في الوقت الحاضر ، تنتشر تقنية Bluetooth على نطاق واسع وشعبية لدرجة أن معظم الأجهزة الإلكترونية تمتلكها. من الهواتف الذكية إلى الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة ، ووصولاً إلى أجهزة الكمبيوتر ، الساعات الذكية، وغيرها من الأدوات ، يمكن العثور على Bluetooth في كل مكان.
وهذا يعني أيضًا أن فرق الأمن التي تعمل على القضاء على BlueBorne يجب أن تعمل بجهد أكبر نظرًا لوجود مساحة كبيرة يجب تغطيتها. في الوقت الحالي ، إنها مسألة العثور على أكبر عدد ممكن من نقاط الضعف النشطة قبل أن يضرب BlueBorne مرة أخرى.
استجابة صناعة التكنولوجيا
كما كان متوقعًا ، صرح العديد من عمالقة التكنولوجيا الذين يهيمنون على سوق التكنولوجيا أنه سيتم إطلاق التصحيحات قريبًا من أجل الإصلاح تم اكتشاف ثغرات أمنية (أو لم يتم اكتشافها بعد) داخل منتجاتهم ، بحيث لا ينتهي الأمر بمستخدميهم بامتلاك أدواتهم مستغلة. الشركات التي تم تسميتها من قبل Armis Labs والتي استجابت للتهديدات وأبلغت عن نواياها في إطلاق التصحيحات هي Google و Microsoft و Samsung و Apple و Linux.
القصص ذات الصلة التي يجب التحقق منها:
- تم تحديث تطبيق خرائط Windows بخيارات صوت جديدة وصوت Bluetooth
- لا يمكن توصيل أجهزة Bluetooth بجهاز كمبيوتر يعمل بنظام Windows 10؟ إليك كيفية إصلاح ذلك
- إصلاح: "خطأ في إنشاء اتصال" مع Bluetooth في نظام التشغيل Windows 10
