هشدار! بلوتوث خود را روشن نگذارید
هرکس کاملاً میداند که در زمان خروج از خانهاش، باید در آن را قفل کند اما ورودیهای دیجیتالی متعددی مثل وایفای یا اتصالات تلفن همراه وجود دارند که همیشه آنها را باز میگذاریم. با روشن گذاشتن بیمورد بلوتوث، دستگاه خود را در معرض خطرات جدی قرار میدهید که امروز باهم به بررسی آنها میپردازیم.
وب سایت فارنت - مارال کاتبی: هشدار: هرکس کاملاً میداند که در زمان خروج از خانهاش، باید در آن را قفل کند یا برای محافظت از گوشی خود، نوعی از احراز هویت یا قفل را برای آن تعیین کند؛ اما ورودیهای دیجیتالی متعددی مثل وایفای یا اتصالات تلفن همراه وجود دارند که همیشه آنها را باز میگذاریم. با روشن گذاشتن بیمورد بلوتوث، دستگاه خود را در معرض خطرات جدی قرار میدهید که امروز باهم به بررسی آنها میپردازیم.
کاهش استفاده از بلوتوث، خطر حملات احتمالی به دستگاه را کاهش میدهد. این خطرات شامل نوعی از حمله به نام BlueBorne نیز میشوند که در هفته گذشته توسط شرکت امنیتی Armis معرفی شد. دستگاهی که مورد این حمله قرارگرفته و بلوتوث آن روشن باشد، در مقابل خطرات بیشمار آسیبپذیر خواهد بود. این مشکلات به خاطر استاندارد بلوتوث نیستند، بلکه از نحوه پیادهسازی آن در نرمافزارهای مختلف ناشی میشوند.
سیستمعاملهای مطرح مثل ویندوز، اندروید، لینوکس و آیاواس همگی درگذشته در مقابل حمله BlueBorne آسیبپذیر بودهاند. ممکن است که هنوز میلیونها دستگاه دیگر نیز درخطر حمله قرار داشته باشند.
پس اگر از بلوتوث خود استفاده نمیکنید یا در نزدیکی شخصی قرار دارید که به وی اعتماد ندارید، بلوتوث دستگاه خود را خاموشکنید. این بار که لپتاپ خود را روی میز گذاشته و میخواهید که از موس و کیبورد بلوتوثی استفاده کنید، به ارزشی که برای راحتی در مقابل امنیت قائل هستید فکر کنید و بعد تصمیم بگیرید. اگر برای کار خود به این دستگاههای بلوتوثی وابسته هستید، حداقل در طول یک مهمانی یا وقتیکه خوابیدهاید، میتوانید بلوتوث دستگاهها را خاموشکنید.
پس اگر از بلوتوث خود استفاده نمیکنید یا در نزدیکی شخصی قرار دارید که به وی اعتماد ندارید، بلوتوث دستگاه خود را خاموشکنید. این بار که لپتاپ خود را روی میز گذاشته و میخواهید که از موس و کیبورد بلوتوثی استفاده کنید، به ارزشی که برای راحتی در مقابل امنیت قائل هستید فکر کنید و بعد تصمیم بگیرید. اگر برای کار خود به این دستگاههای بلوتوثی وابسته هستید، حداقل در طول یک مهمانی یا وقتیکه خوابیدهاید، میتوانید بلوتوث دستگاهها را خاموشکنید.
اگر بلوتوث گوشی شما برای اتصال به دستگاههایی نظیر ساعت هوشمند همواره روشن است، حداقل میتوانید بلوتوث را در دیگر دستگاههایتان خاموشکنید. مثل سیستم صوتی یا دستگاههایی که به اینترنت اشیاء یا IoT مجهز هستند.
David Dufour رئیس بخش مهندسی و امنیت سایبری در شرکت امنیتی Webroot میگوید: «بلوتوث برای مهاجمان مثل سرزمین موعود است. تصور کنید که شخص با لپتاپ خود درجایی نشسته است. بهسادگی بلوتوث را روشن کرده و به دنبال دستگاههای دیگر میگردد. بعد برای فهمیدن نسخه سیستمعامل و نسخه بلوتوث آنها کنجکاو شده و اقدام میکند. درنهایت نقطهای برای انجام دادن کارهای شرورانه پیدا میکند.»
BlueBorne
با افزایش امنیت کلی دستگاهها، محققان و مجرمان سایبری برای پیدا کردن راههای ورود به قابلیتها و اجزای جانبی روی میآورند. در حدود دو ماه پیش، محققان باگی را در تراشههای وایفای موبایل Broadcom پیدا کردند که تا قبل از ارائه شدن بسته امنیتی، میلیونها دستگاه را درخطر قرار میداد. همچنین در سال ۲۰۱۵ میلادی، محققان یک ایراد اساسی را در قابلیت به اشتراکگذاری فایل به کمک بلوتوث Airdriop اپل پیدا کردند.
و حالا با BlueBorne روبهرو هستیم. اپل دیگر از سال ۲۰۱۶ میلادی که نسخه ۱۰ آیاواس را عرضه کرد به این حمله دچار نشده است. مایکروسافت در حدود دو ماه پیش آپدیت امنیتی این حمله را به ویندوز ارائه داد. گوگل نیز در حال کار بر بسته امنیتی مخصوص اندروید است (البته ممکن است مدت زیادی طول بکشد)؛ اما BlueBorne جدای از تهدید کردن دستگاههای اساسی مثل گوشی و کامپیوتر، بسیاری از دستگاههای مجهز به اینترنت اشیاء مثل تلویزیونهای هوشمند، اسپیکرها و حتی چراغهای هوشمند را نیز هدف میگیرد.
برای ساخت نرمافزار بسیاری از این دستگاهها از لینوکس استفادهشده است و مکانیسمی برای دریافت آپدیتهای توزیعشده ندارند. یا حتی اگر داشته باشند، در عمل بهندرت آپدیتی دریافت میکنند. لینوکس هم در حال کار بر این آپدیتها است، اما هنوز بسته امنیتی را مخصوص حمله BlueBorne ارائه نکرده است. Ben Seri مسئول تحقیقات در شرکت Armis میگوید: «ما میخواهیم که جامعه محققان را هم با خود همراه کنیم، چراکه مدتزمان زیادی طول نکشید تا این باگها را پیدا کنیم. در حقیقت مسائل دستبهدست هم دادند و ۸ نقطه آسیبپذیر خیلی جدی را پیدا کردیم. تصور میکنیم که موارد خیلی بیشتری هم وجود داشته باشند. میخواهیم که چشم و گوش همه به این نوع از حمله باز باشد، چراکه در طول سالهای گذشته فروشندگان و جامعه محققان نسبت به آن بیتفاوت بودهاند.»
وقتیکه بلوتوث در یک دستگاه روشن است، مثل یک در پیوسته باز بوده و انتظار اتصالات احتمالی را میکشد. پس یک حمله BlueBorne با بررسی اینکه چه دستگاههایی در محیط بلوتوث خود را روشن گذاشتهاند آغاز میشود. بعد حملهکننده اطلاعات دستگاه مثل نسخه سیستمعامل را به دست میآورد و از این طریق متوجه میشود که چه آسیبپذیریهای احتمالی در آن دستگاه وجود دارند.
David Dufour رئیس بخش مهندسی و امنیت سایبری در شرکت امنیتی Webroot میگوید: «بلوتوث برای مهاجمان مثل سرزمین موعود است. تصور کنید که شخص با لپتاپ خود درجایی نشسته است. بهسادگی بلوتوث را روشن کرده و به دنبال دستگاههای دیگر میگردد. بعد برای فهمیدن نسخه سیستمعامل و نسخه بلوتوث آنها کنجکاو شده و اقدام میکند. درنهایت نقطهای برای انجام دادن کارهای شرورانه پیدا میکند.»
BlueBorne
با افزایش امنیت کلی دستگاهها، محققان و مجرمان سایبری برای پیدا کردن راههای ورود به قابلیتها و اجزای جانبی روی میآورند. در حدود دو ماه پیش، محققان باگی را در تراشههای وایفای موبایل Broadcom پیدا کردند که تا قبل از ارائه شدن بسته امنیتی، میلیونها دستگاه را درخطر قرار میداد. همچنین در سال ۲۰۱۵ میلادی، محققان یک ایراد اساسی را در قابلیت به اشتراکگذاری فایل به کمک بلوتوث Airdriop اپل پیدا کردند.
و حالا با BlueBorne روبهرو هستیم. اپل دیگر از سال ۲۰۱۶ میلادی که نسخه ۱۰ آیاواس را عرضه کرد به این حمله دچار نشده است. مایکروسافت در حدود دو ماه پیش آپدیت امنیتی این حمله را به ویندوز ارائه داد. گوگل نیز در حال کار بر بسته امنیتی مخصوص اندروید است (البته ممکن است مدت زیادی طول بکشد)؛ اما BlueBorne جدای از تهدید کردن دستگاههای اساسی مثل گوشی و کامپیوتر، بسیاری از دستگاههای مجهز به اینترنت اشیاء مثل تلویزیونهای هوشمند، اسپیکرها و حتی چراغهای هوشمند را نیز هدف میگیرد.
برای ساخت نرمافزار بسیاری از این دستگاهها از لینوکس استفادهشده است و مکانیسمی برای دریافت آپدیتهای توزیعشده ندارند. یا حتی اگر داشته باشند، در عمل بهندرت آپدیتی دریافت میکنند. لینوکس هم در حال کار بر این آپدیتها است، اما هنوز بسته امنیتی را مخصوص حمله BlueBorne ارائه نکرده است. Ben Seri مسئول تحقیقات در شرکت Armis میگوید: «ما میخواهیم که جامعه محققان را هم با خود همراه کنیم، چراکه مدتزمان زیادی طول نکشید تا این باگها را پیدا کنیم. در حقیقت مسائل دستبهدست هم دادند و ۸ نقطه آسیبپذیر خیلی جدی را پیدا کردیم. تصور میکنیم که موارد خیلی بیشتری هم وجود داشته باشند. میخواهیم که چشم و گوش همه به این نوع از حمله باز باشد، چراکه در طول سالهای گذشته فروشندگان و جامعه محققان نسبت به آن بیتفاوت بودهاند.»
وقتیکه بلوتوث در یک دستگاه روشن است، مثل یک در پیوسته باز بوده و انتظار اتصالات احتمالی را میکشد. پس یک حمله BlueBorne با بررسی اینکه چه دستگاههایی در محیط بلوتوث خود را روشن گذاشتهاند آغاز میشود. بعد حملهکننده اطلاعات دستگاه مثل نسخه سیستمعامل را به دست میآورد و از این طریق متوجه میشود که چه آسیبپذیریهای احتمالی در آن دستگاه وجود دارند.
بعد از به دست آوردن اطلاعات موردنیاز، حمله بسیار سریع (در حدود ۱۰ ثانیه) طول میکشد. دستگاههای موردنظر حتی لازم نیست که به چیزی متصل شوند. اگر دستگاه موردحمله با بلوتوث دستگاه دیگری Pair شده باشد، بازهم حمله اتفاق میافتد. باگهای BlueBorne به حملهکنندگان دسترسی به آن دستگاه را داده و فرصت دزدیدن اطلاعات را هم فراهم میکنند. اگر بلوتوث چند دستگاه نزدیک به هم روشن باشند، شخص میتواند کنترل یک دستگاه را به دست گرفته و با آن به سایر دستگاههایی که بلوتوث روشن دارند حمله کند.
جالب است بدانید که به خاطر برد کوتاه بلوتوث، حملهکننده باید در فاصلهای کمتر از ۱۰ متر هدف خود قرار داشته باشد. باوجود موج بستههای امنیتی که در این اواخر برای جلوگیری از حملات BlueBorne عرضهشد، در هر منطقه شلوغ یا یک ساختمان، هنوز هم تعداد زیادی دستگاه آسیبپذیر وجود دارند.
جالب است بدانید که به خاطر برد کوتاه بلوتوث، حملهکننده باید در فاصلهای کمتر از ۱۰ متر هدف خود قرار داشته باشد. باوجود موج بستههای امنیتی که در این اواخر برای جلوگیری از حملات BlueBorne عرضهشد، در هر منطقه شلوغ یا یک ساختمان، هنوز هم تعداد زیادی دستگاه آسیبپذیر وجود دارند.
بهترین دفاع
متأسفانه نمیتوانیدبستههای امنیتی را زودتر از موعد دریافت کنید و احتمالاً هم به خاطر چند ریسک احتمالی استفاده از بلوتوث را متوقف نمیکنید؛ اما سعی کنید که آپدیتها و بستههای امنیتی مخصوص دستگاه خود را بهمحض آماده شدن نصبکرده و در مواقعی که از بلوتوث استفاده نمیکنید، آن را خاموش نگهدارید.
معمولاً در بحث امنیت، خطرات در مقابل پاداش و اهمیت اطلاعاتی که از آن دفاع میکنیم در برابر راحتی سنجیده میشوند. خوشبختانه درباره بلوتوث، انتخاب کاملاً واضح است.
تبلیغات متنی
-
نگار فروزنده: دچار ایست قلبی شدم و با شوک برگشتم
-
راهکار ظریف برای عبور ایران از بحران فعلی
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
تا این لحظه یک اسپانیایی در تهران کشته مُردهها دارد
-
درخواست رسول خادم برای آزادی علیرضا نجاتی
-
پوتین وارد دکوراسیونِ کاخ سفید شد!
-
سوپ ماست و گشنیز، نسخه خوشمزه کاهش وزن
-
آمریکا ۶۶۰ میلیون تتر بابک زنجانی را توقیف کرد
-
رئیس جدید فدرال رزرو معرفی شد
-
دنیل گرا: در ایران از خانواده و دوستانم دور شدهام
-
فروش سنگین سلاح به اسرائیل و عربستان تأیید شد
-
تازهترین نقل و انتقالات نظامی آمریکا به منطقه
-
گزینه جدید مدیرعاملی استقلال مشخص شد
-
رکورد تاریخی مهدی طارمی در لیگ قهرمانان اروپا
-
پیراهن خاطرهانگیز مسی ۱۸۳ هزار پوند فروخته شد
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
درخواست رسول خادم برای آزادی علیرضا نجاتی
-
آمریکا ۶۶۰ میلیون تتر بابک زنجانی را توقیف کرد
-
رسانه قالیباف خواستار اخراج بازیکن استقلال شد
-
واکنش یحیی گلمحمدی به وقایع اخیر کشور
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
-
درخواست سنتکام از سپاه درباره رزمایش تنگه هرمز
-
پیشبینی درباره زمان حمله احتمالی ترامپ به ایران
-
احتمال موافقت سختِ تهران با پیشنهاد ترامپ!
-
اتحادیه اروپا نهاد وابسته به صداوسیما را تحریم کرد
-
ادعای عجیب درباره مکان اورانیوم غنیشده ایران
-
برای فردا سقوط سنگین طلا پیشبینی شد!
-
پیام فوری نماینده رهبر انقلاب درباره شرایط جنگ
-
رقم قرارداد خرید جدید پرسپولیس فاش شد
-
۹ نکته و یک جمعبندی درمورد ایران، ترامپ و آنچه در پیش است
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
کارزار ذخیره برف در افغانستان خبرساز شد
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
پیغام روسیه به آمریکا درباره مذاکره با ایران
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نرخ دلار و قیمت طلا غیرقابل تصور شد
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
رضا رویگری در حال گریم شدن در پشتصحنه مختارنامه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر