ثغرة Bluetooth خطيرة, تضع مليارات الأجهزة تحت خطر الاختراق.

إذا كنت من الأشخاص الذين يفضلون ترك ميزة البلوتوث فعالة دائماً, فأنت عرضة للاختراق ببساطة …

لا يهم إن كنا نتحدث عن هاتف ذكي أو شاشة ذكية أو حتى حاسب محمول, فالمشكلة الحقيقية تكمن في بروتوكول بلوتوث نفسه, حيث اكتشف باحثون أمنيون في شركة Armis ثماني ثغرات أمنية يطال تأثيرها أكثر من خمسة مليار جهاز حول العالم, تشمل كل أنظمة التشغيل Android, Iphone, Windows, Linux ,وتضع المتأثرين بها تحت خطر هجوم رقمي أطلق عليه الباحثون اسم BlueBorne والذي يتيح للمهاجم التحكم بالجهاز وبياناته عن بعد, ونشر برمجيات خبيثة والتجسس, ودون الحاجة لأي تفاعل من جهة الضحية أو حتى الاقتران بجهازه, وباستخدام تكنولوجيا الاتصالات اللاسلكية قصيرة المدى, أي ببساطة كل مايحتاجه المهاجم هو ميزة بلوتوث فعالة وطبعاً مسافة قريبة من الضحية.

تثبيت التحديثات يحميك من الاختراق عن طريق البلوتوث

كشفت الشركة الأمنية Armis عن تفاصيل نقاط الضعف لجميع الشركات الرئيسية المتضررة قبل بضعة أشهر, بما في ذلك Google, Microsoft, Apple, Samsung, Linux ,وقامت كل من مايكروسوفت وغوغل بطرح الترقيعات الأمنية وأصبحت متاحة للمستخدمين, أما هواتف iPhone الحديثة والتي تعمل على نظام iOS 10.x فهي آمنة.

أما الخبر السيء, فهو أن جميع أجهزة iPhone التي تعمل على نظام تشغيل iOS 9.3.5 أو أقل هي عرضة لهذا الهجوم, كما أن أكثر من مليار جهاز Android مستخدم حالياً ويعمل على نظام Android أقل من Marshmallow 6.x هم أيضاً عرضة لهجوم BlueBorne, بالإضافة إلى ملايين الأجهزة الذكية التي تدعم البلوتوث وتعمل على أنظمة Linux مثل نظام Tizen OS للشاشات الذكية ,وأنظمة لينوكس التجارية المخصصة للمستخدمين مثل Bluez فهي عرضة على الأقل لواحدة من الثغرات الأمنية المكتشفة .

  • Information Leak Vulnerability in Android (CVE-2017-0785)
  • Remote Code Execution Vulnerability (CVE-2017-0781) in Android’s Bluetooth Network Encapsulation Protocol (BNEP) service
  • Remote Code Execution Vulnerability (CVE-2017-0782) in Android BNEP’s Personal Area Networking (PAN) profile
  • The Bluetooth Pineapple in Android—Logical flaw (CVE-2017-0783)
  • Linux kernel Remote Code Execution vulnerability (CVE-2017-1000251)
  • Linux Bluetooth stack (BlueZ) information leak vulnerability (CVE-2017-1000250)
  • The Bluetooth Pineapple in Windows—Logical flaw (CVE-2017-8628)
  • Apple Low Energy Audio Protocol Remote Code Execution vulnerability (CVE Pending)

في الوقت الحالي على مستخدمي Android انتظار الترقيعات الأمنية لهواتفهم, حيث يعتمد اصدار هذه التحديثات على الشركات المصنعة للهاتف, كما يمكنهم تحميل تطبيق BlueBorne Vulnerability Scanner من سوق Google Play والذي طوره فريق شركة Armis ,حيث يتيح للمستخدم فحص جهازه إن كان عرضة لتقنيات اختراق BlueBorne ,وفي حال كانت النتيجة إيجابية, ينصح بعدم ترك البلوتوث فعالة عند عدم استخدامها.