در آخرین گزارشها مشخص شد که از نسخه ۴.۲ به بعد در بلوتوث یک مشکل بزرگ امنیتی وجود دارد و هکرها میتوانند بهسادگی از آن برای دستیابی به اطلاعات کاربران استفاده کنند.
یکی از قدیمیترین فناوریهای گوشیها، سرویس ارتباطی بلوتوث است. کاربران میتوانند دو دستگاه نزدیک به هم را از طریق بلوتوث به یکدیگر متصل کنند تا داده از یک دستگاه به دیگری منتقل شود. باگذر زمان بهنظر میرسید فناوری قدیمی باوجود دریافت نسخههای جدید کمکم از گوشیها حذف شود، اما پس از مدتی شرکتهای سازنده گوشی جک ۳.۵ میلیمتری هدفون را از گوشی خود حذف کردهاند تا کاربران برای استفاده از هدفون نیازمند تهیه هندزفریهای بیسیم و بلوتوثی شوند. با اتصال رمزگذاری شده بین دستگاه و هندزفری، سرویس بلوتوث از گذشته امنیت بالایی داشته است، اما اکنون گزارشی منتشر شده که نشان میدهد این فناوری کاملا امن نیست و یک مشکل امنیتی بزرگ دارد.
یک گروه از محققان فرانسوی در شرکت EURECOM با بررسیهای خود متوجه شدند که یک نقص امنیتی بزرگ در بلوتوث وجود دارد. براساس گزارش این گروه، روش نسبتا سادهای برای سوءاستفاده از این اختلال امنیتی وجود دارد و هکرها میتوانند تنها بهوسیله روشهای Brute-Force به کلیدهای رمزگذاری بلوتوث میان ۲ دستگاه دست پیدا کند. درصورتی که هکر با استفاده از این روش موفق شود اتصالی ایجاد کند، میتواند به اطلاعات حساسی دست یابد و امنیت سایبری کاربر در خطر است. مسئله جایی خطرناکتر میشود که بدانید این روش روی تمام دستگاهها با بلوتوث ۴.۲ و جدیدتر کار میکند. بلوتوث ۴.۲ اواخر سال ۲۰۱۴ عرضه شد و بنابراین بیشتر دستگاههای هوشمند امروزی به این سیستم مجهز هستند که آنها را در خطر قرار میدهد.
این گروه اعلام کرد حملات به ۶ روش خلاصه میشود که از آنها با نام BLUFFS یاد کرد. در این مقاله، گروه EURECOM جدولی از دستگاههایی که در آزمایشها نسبت به این حملات آسیبپذیر بودند بههمراه روشهای حملهای که هر کدام نسبت به آن ضعیفتر عمل کردند مشخص شده است. حتی اگر دستگاه شما در این لیست قرار ندارد، توجه به این لیست و افزایش اطلاعات میتواند باعث افزایش هشیاریتان شود. همچنین یادآوری میشود که همه دستگاهها با بلوتوث ۴.۲ به بعد آسیبپذیر هستند و باید احتیاط کرد. همچنین این گروه یک صفحه در وبسایت گیتهاب قرار دادند و برای افرادی که علاقه به کسب اطلاعات بیشتر دارند به آن مراجعه کنند.
علاوهبر آن، آژانس غیرانتفاعی بلوتوث SIG که بر استانداردسازی بلوتوث نظارت دارد اطلاعات منتشر شده EURECOM را تایید کرده است تا اطلاعرسانی بهصورت گستردهتری اتفاق بیفتد. همچنین به شرکتهایی که از بلوتوث استفاده میکنند اعلام کرده از پروتکلهای امنیتی سختگیرانهای استفاده کنند تا از حمله و سوءاستفاده جلوگیری شود. بااین حال مشخص نشده که بهروزرسانیهای بعدی از نقض امنیتی را رفع خواهند کرد یا خیر. آخرین نسخه عرضه شده بلوتوث ۵.۴ است که بهمن ماه ۱۴۰۱ عرضه شد و بهنظر میرسد فاصله زیادی تا عرضه نسخه جدید باقی نمانده است. توصیه میشود مواقعی که از بلوتوث خود استفاده نمیکنید این قابلیت را در گوشی خود خاموش کرده تا از سرقت احتمالی اطلاعات جلوگیری شود.
اخبار مرتبط:
