دو نقص امنیتی بلوتوث که بهتازگی کشف شدهاند، از سال ۲۰۱۴ در گوشیها وجود داشتهاند.
بلوتوث بهعنوان شکلی ایمن از ارتباطات بیسیم با تعدادی ویژگی امنیتی ساخته شده است. بااینحال، نسلهای مختلفی از بلوتوث وجود دارد که از سطوح مختلف امنیتی پشتیبانی میکنند. این بدانمعنا است درجهی حفاظت شما به نسخهی بلوتوث پشتیبانیشدهی قدیمیترین دستگاه درگیر در اتصال بستگی دارد.
طبق گزارش Bleeping Computer، محققان در مؤسسهی تحقیقاتی Eurecom شش حملهی جدید با نام BLUFFS مشخص کردهاند که میتوانند محرمانهبودن نشستهای بلوتوث را از بین ببرند و امکان جعل هویت دستگاه و حملهی شخص میانی را فراهم کنند.
در حملات بلوتوثمحور، دستگاه شما فریب میخورد و از کلید امنیتی بسیار ضعیفی استفاده میکند که مهاجم میتواند بهسادگی آن را بشکند. روش کار آنها در این دو نوع حمله خلاصه میشود:
- جعل هویت دستگاه: جایی که فکر میکنید در حال ارسال دادهها به دستگاهی شناختهشده هستید (مثلاً در حال AirDrop فایلی از گوشی خود برای یکی از دوستان)؛ اما درواقع به دستگاه مهاجم متصل هستید.
- حملهی شخص میانی: در این حمله شما دادهها را به دستگاه مدنظر ارسال میکنید؛ اما دادهها را مهاجم رهگیری میکند؛ بنابراین، مهاجم نیز یک کپی دریافت میکنند.
ازآنجاکه نقصها در معماری اصلی بلوتوث وجود دارند، همهی دستگاههای مجهز به بلوتوث ۴٫۲ (معرفیشده در دسامبر ۲۰۱۴) تا بلوتوث ۵٫۴ (معرفیشده در فوریهی ۲۰۲۳) آسیبپذیر هستند. این شامل جدیدترین آیفون ها و آیپد ها و مک بوک اپل میشود.
کاربران برای رفع آسیبپذیریها هیچ کاری نمیتوانند انجام دهند. مقابله با این آسیبپذیریها به سازندگان دستگاه نیاز دارد تا در نحوهی اجرای امنیت بلوتوث تغییراتی ایجاد کنند و حالتهایی با امنیت کمتری را رد کنند که برای برقراری ارتباط با دستگاههای قدیمیتر و ارزانتر استفاده میشوند. مشخص نیست که آیا میتوان پچها را برای دستگاههای موجود منتشر کرد یا خیر.
بهترین روش بهحداقلرساندن خطر، این است که کمتر از بلوتوث گوشی و فقط در مواقع ضروری از آن استفاده کنیم. اگر از هدفون بلوتوثی استفاده کردید، پس از توقف موسیقی حتماً بلوتوث را خاموش کنید.
اقدام احتیاطی دیگر این است که از ارسال چیزهای حساس ازطریق بلوتوث در مکانهای عمومی خودداری کنید. این شامل ایردراپ عکسهای شخصی یا اسناد حاوی اطلاعات شخصی است.
منبع : زومیت
