عدم حصانة البلوتوث يؤثر BlueBorne على أجهزة Android و iOS و Windows و Linux

كشف الأشخاص الموجودون في Armis Labs عن متجه هجوم جديد يستهدف أجهزة Android و iOS و Windows و Linux غير المدمجة مع تمكين Bluetooth. تمت تسمية المستغل باسم BlueBorne لأنه يستهدف الأجهزة المزودة باتصال Bluetooth وينتشر عبر الهواء (المحمول جوا) ويهاجم الأجهزة عبر البروتوكول المذكور. إنه أمر سيء للغاية لأنه قادر على اختراق أنظمة التشغيل الأكثر شيوعًا وسيصيب جميع أنواع الأجهزة (الهواتف الذكية ، إنترنت الأشياء ، أجهزة الكمبيوتر ، إلخ).

لا يتطلب هجوم BlueBorne حتى يقوم الضحية بالنقر أو النقر فوق أي ارتباطات ضارة. إذا كان جهازك يحتوي على Bluetooth وكان قيد التشغيل ، فمن الممكن للمهاجم التحكم الكامل فيه من مسافة 32 قدمًا. يعمل هذا حتى دون قيام المهاجم بإقران أي شيء بجهاز الضحية ولا يحتاج الجهاز المستهدف إلى ضبطه على الوضع القابل للاكتشاف أيضًا. حدد فريق Armis Labs ثمان نقاط ضعف في يوم الصفر حتى الآن ويعتقد أن العديد من الأشخاص ينتظرون اكتشافهم.

تشتمل مشكلة عدم حصانة BlueBorne على عدة مراحل تتطلب أولاً من المهاجم تحديد الأجهزة التي لديها اتصالات Bluetooth من حولهم. مرة أخرى ، يمكن العثور عليها حتى لو لم يخبر البرنامج الجهاز بأنه في وضع يمكن اكتشافه. تتضمن الخطوة التالية حصول المهاجم على عنوان MAC الخاص بالهدف ، ثم يحتاجون إلى التحقق منه لتحديد نظام التشغيل. بمجرد معرفة ذلك ، يمكن للمهاجم ضبط استغلاله واستخدامه لإنشاء هجوم Man-in-The-Middle والتحكم في اتصالات الجهاز ، أو السيطرة الكاملة على الجهاز.

يمكنك مشاهدة عرض توضيحي لهذا أثناء العمل على Android في الفيديو أعلاه. أبلغ الفريق Google و Microsoft في 19 أبريل ، ثم اتصل بفريق أمان Linux kernel عدة مرات خلال شهري أغسطس وسبتمبر. لقد حاولوا التواصل مع Samsung April و May و June لكنهم لم يتمكنوا من تلقي أي رد. تتأثر جميع الهواتف الذكية والأجهزة اللوحية والأجهزة المحمولة التي تعمل بنظام Android (باستثناء تلك التي تستخدم تقنية Bluetooth Low Energy فقط) ، ولكن تحديث الأمان الذي تم إصداره في شهر سبتمبر من نظام التشغيل Android يصحح نقاط الضعف.


المصدر: armis