حمله BlueBorne چیست؟
موسسه تحقیقاتی و امنیتی آرمیس که مدت هاست در رابطه با امنیت اینترنت اشیا فعالیت می کند، در تازه ترین تحقیقات خود متوجه آسیب پذیری جدیدی در سیستم های دارای بلوتوث شده است که قادر است تمامی کنترل دستگاه مربوطه را به دست بگیرد.این حمله بر شبکه های اینترنت اشیا، موبایل و سیستم های کامپیوتری با هر سیستم عاملی نظیر اندروید، ios، ویندوز و لینوکس وارد است و می تواند به آن ها نفوذ داشته باشد.
محققان موسسه آرمیس نام این حمله جدید را BlueBorne گذاشته اند که از جمله حملاتی محسوب می شود که نیاز به دسترسی مستقیم به دستگاه مربوطه نیست و تنها به یک اتصال بلوتوث برای انجام آن نیاز است.
موسسه آرمیس همچنین توانسته 8 آسیب پذیری مرتبط با این حمله را کشف نماید که 4 مورد از آن ها بسیار خطرناک و در دسته بندی آسیب پذیری های بحرانی قرار گرفته اند.
هکر با استفاده از حمله BlueBorne قادر خواهد بود کلیه کنترل دستگاه، دسترسی به داده ها و اطلاعات محرمانه، اجرای کدها و برنامه های مخرب و سایر موارد را انجام دهد.
طبق ادعای موسسه آرمیس، این حمله کاملا پنهانی انجام می شود و قربانی هیچگاه نخواهد فهمید که دستگاه او از این طریق هک شده است.
در واقع بلوبورن حمله ای است که هکر از طریق آن قادر است از راه بلوتوث گوشی قربانی، بدون جلب توجه به گوشی یا دستگاه بلوتوث دار مورد نظر نفوذ کرده و انواع اعمال خرابکارانه خود را انجام دهد.
BlueBorne می تواند بر روی گوشی ها، لپ تاپ ها، کامپیوترهای شخصی، تبلت ها و هر دستگاهی که دارای بلوتوث باشد، تاثیر گذار باشد.
در این حمله نیاز به جفت شدن دستگاه ها با یکدیگر نخواهد بود و از همه بدتر اینکه حتی نیاز نیست حالت Discovery بلوتوث گوشی شما روشن باشد.
این بدان معنی است که تنها روشن بودن بلوتوث کافی است تا گوشی و یا هر دستگاه شما، هک شود و اطلاعاتش در معرض سرقت قرار بگیرد. حمله بلوبورن می تواند سرآغازی برای سایر حمله ها باشد از جمله حمله مرد میانی نیز باشد.
حمله بلوبورن تا چه حد خطرناک است؟
محققان ب این باورند که حمله BlueBorne می تواند بر همه دستگاه های دارای بلوتوث تاثیر خود را بگذارد و تمامی دستگاه های بلوتوث دار موجود در دنیا که تعدادشان بیش از 8 میلیارد دستگاه است، مستعد این حمله می باشند.ارتباط بلوتوث به دلیل اینکه بسیار ارزان بوده و از سرعت خوبی در ارتباطات کوتاه برد دارد، معمولا در تمامی دستگاه ها از سیستم های کامپیوتر رومیزی تا دستگاه های موبایلی و اینترنت اشیا، بکار می رود.
همین عامل سبب می شود که این آسیب پذیری بسیار فراگیر باشد. طبق آخرین تحقیقات از دستگاه های آسیب پذیر به حمله BlueBorne مشخص شده است که بیش از 2 میلیارد دستگاه اندروید، 2 میلیارد دستگاه ویندوزی و 1 میلیارد دستگاه اپل، مستعد این حمله نیز هستند.
با احتساب دستگاه های عضو شبکه اینترنت اشیا، این رقم بسیار بالاتر رفته و به حدود 8 میلیارد دستگاه خواهد رسید، که چنین آسیب پذیری خطرناکی می تواند به عنوان یک فاجعه در دنیای دیجیتال محسوب گردد.
اما آنچه سبب می شود که حمله بلوبورن به یک حمله بسیار خطرناک در دستگاه های دیجیتال محسوب گردد، این است که مهاجم برای انجام این حمله نیاز به هیچ اطلاعاتی از شما ندارد و تنها روشن بودن بلوتوث دستگاه شما قادر است تمام ابزار هک را در اختیار وی قرار دهد.
مهاجم با استفاده از حمله BlueBorne از همان ابتدا قادر است کنترل کامل دستگاه را به دست بگیرد. حملاتی که از این طریق می توانند به گوشی آسیب بزنند متاسفانه کشفشان به سادگی امکان پذیر نخواهد بود و از جمله حملاتی هستند که در خفا کار خود را انجام می دهند.
علاوه بر این، حمله BlueBorne بستری را فراهم می آورد که هکر از ان طریق می تواند کلیه لایه های امنیتی موجود در دستگاه را دور بزند و به سادگی کنترل کامل دستگاه را به دست بگیرد.
در نهایت موضوع دیگری که سبب می شود این حمله در زمره حملات مخفی و غیر قابل کشف قرار بگیرد این است که بر خلاف روش های هک دیگر، نیاز به اجرای برنامه خاص و یا کلیک روی لینک آلوده نیست و تنها روشن بودن بلوتوث برای انجام حمله کافی می باشد.
کدام دستگاه ها آسیب پذیرند؟
در این بخش طبق تحقیقات شرکت آرمیس لیستی از دستگاه هایی که به این حمله آسیب پذیر می باشند را آورده ایم که بیشترین خطر حمله BlueBorne این دستگاه ها را تهدید می کند.تمام دستگاه های اندرویدی از قبیل گوشی ها، تبلت ها و ساعت ها و سایر موارد
تمام دستگاه های ویندوزی از نسخه ویندوز ویستا به بعد که دارای Bluetooth Pineapple می باشند
اکثر دستگاه های لینوکسی به خصوص نسخه های تجاری لینوکس
تمام دستگاه های اپل، از جمله آیفون، آیپد، آیپاد و غیره که از نسخه ios 9 به قبل بهره می برند.
راهکارهای امنیتی در مقابله با حمله BlueBorne
متاسفانه حملاتی که از طریق هوا و به عبارتی بصورت بیسیم انجام می شوند، از راه های امنیتی معمولی از قبیل مدیریت داده های موبایل، فایروال ها و امنیت شبکه، قادر به جلوگیری نمی باشند.برای جلوگیری و مقابله با حمله BlueBorne این است که شرکت های ارائه دهنده و توسعه دهنده ارتباطات، از جمله ارتباطات بلوتوثی، پروتکل های جدیدتری برای مقابله با این حمله ارائه دهند.
با توجه به این قضیه بهترین راهکار این است که اگر در دستگاه های خود دارای اطلاعات حساسی می باشید تا زمانی که آپدیت جدیدی در رابطه با رفع مشکل امنیتی فوق، از سوی شرکت ارائه دهنده دستگاه، ارائه نشده است، اقدام به روشن نمودن بلوتوث دستگاه خود ننمایید.
با توجه به شناسایی تازه این آسیب پذیری از سوی شرکت های امنیتی بنظر می رسد در آینده ای نزدیک آپدیت هایی برای مقابله با این حمله از سوی توسعه دهندگان ارائه گردد که به محض ارائه آن توصیه می شود، هر چه سریعتر فرمویر دستگاه خود را به آخرین نسخه آن آپدیت نمایید.
منبع: سایت نظارت بر خانواده