میلیاردها کاربر دستگاه اندرویدی و ویندوزی در معرض هک از طریق بلوتوث قرار دارند!

/در , , /توسط

بیش از 1 میلیارد کاربر دستگاه‌های اندرویدی و ویندوزی در سراسر جهان در معرض یک آسیب جدید قرار گرفته‌اند. این نقطه ضعف ویژه در فیرم‌ور تراشه بلوتوث تولید شده توسط کمپانی‌های مختلف سازنده تراشه از جمله کوالکام، Silicon Labs و اینتل به چشم می‌خورد.

بر اساس اعلام وبسایت MSPoweruser تاکنون 11 شرکت تولیدکننده تراشه به طراحی فیرم‌ور بلوتوث خود با این نقص منحصربه‌فرد متهم شده‌اند. در حال حاضر 13 مدل برد مدار تولید شده توسط این 11 شرکت در معرض حفره آسیب‌پذیری مورد اشاره قرار دارند. اما بیش از 1400 سیستم مختلف مبتنی بر تراشه (که درون گوشی‌های تلفن‌همراه و لپ‌تاپ‌ها به‌کار گرفته می‌شوند) در برابر این حفره امنیتی آسیب‌پذیر هستند. این حفره ویژه “BrakTooth hacks” نامگذاری شده است.

این مشکل بیش از 1 میلیارد کاربری که صاحب دستگاه‌های اندرویدی و ویندوزی با فیرم‌ور بلوتوثی آسیب‌پذیر هستند را تحت تاثیر قرار می‌دهد. تاکنون تنها 3 کمپانی تولیدکننده تراشه اقدام به انتشار پچ‌هایی جهت محافظت از کاربران در برابر حملات آینده BrakTooth hacks نموده‌اند. این شرکت‌ها شامل BluTrum، Expressif و Infineon هستند.

سایر کمپانی‌های تولیدکننده تراشه از جمله اینتل و کوالکام هنوز به این مشکل رسیدگی نکرده‌اند. این پدیده بدان معناست که میلیون‌ها دستگاه کماکان در برابر حملات احتمالی آسیب‌پذیر هستند.

از آنجا که حمله از طریق حفره BrakTooth hacks مستلزم فعال بودن اتصال بلوتوث دستگاه قربانی است؛ لذا به کاربران توصیه می‌شود که تا زمان انتشار تمامی پچ‌های فیرم‌ور توسط کمپانی‌های سازنده تراشه، بلوتوث گجت‌های خود را به‌عنوان یک سد حفاظتی مطمئن در وضعیت خاموش قرار دهند.

اسامی چند دستگاهی که از طریق حفره BrakTooth hacks مورد حمله و سوء استفاده قرار گرفته‌اند؛ بدین شرح است (البته فهرست دستگاه‌های هک شده صرفا به این موارد محدود نیست):

  • اسمارت‌فون‌ها شامل پوکوفون F1 و اوپو Reno 5G
  • لپ‌تاپ‌های Dell، Optiplex و Alienware
  • دستگاه‌های سرفیس شرکت مایکروسافت شامل سرفیس گو 2، سرفیس پرو 7 و سرفیس بوک 3

شناسایی حفره‌های آسیب‌پذیری بلوتوث پدیده جدیدی محسوب نمی‌شود؛ چرا که در گذشته نیز تعداد زیادی از هکرها با استفاده این روش موفق به دسترسی غیرقانونی به دستگاه‌های دارای بلوتوث فعال شده و اقدام به استراق سمع، خرابکاری در گجت قربانی، سرقت داده‌ها، اجرای فرامین مخرب و حتی در اختیار گرفتن کامل کنترل دستگاه نموده‌اند.

اگرچه استاندارد واقعی بلوتوث غالبا به گونه‌ای است که دستگاه را در معرض گونه خاصی از نفوذ قرار داده و نیازمند به‌روزرسانی است؛ اما این‌بار آسیب‌پذیری در برابر حفره BrakTooth hacks به‌طور کامل از فیرم‌ور تراشه بلوتوث ناشی می‌شود.

یک موسسه تحقیقاتی با نام ASSET Research Group از طریق انتشار یک ویدیو در یوتیوب چگونگی اجرای فرآیند نفوذ از طریق BrakTooth و اجرای کد غیرمجاز روی دستگاه‌های آسیب‌پذیر را توضیح می‌دهد (اگرچه فرآیند پردازش زبان برای افراد ناآشنا با کد احتمالا کاری دشوار خواهد بود).

نوشته میلیاردها کاربر دستگاه اندرویدی و ویندوزی در معرض هک از طریق بلوتوث قرار دارند! اولین بار در اخبار فناوری و موبایل پدیدار شد.