ثغرة BrakTooth في البلوتوث، يبحث المتسللون دائمًا عن طرق مبتكرة لتنفيذ هجمات الاختراق، وقد تكون الطريقة الأكثر بروزًا وفعالية هي تلك التي تعتمد على التكنولوجيا أو النظام المتاح في جميع الأجهزة، تمامًا مثل ثغرة BrakTooth في البلوتوث.
ثغرة BrakTooth في البلوتوث
من خلال اكتشاف نقاط الضعف في تقنيات مثل Bluetooth و Wi-Fi وحتى التطبيقات الشهيرة، يمكن للمتسللين الوصول في وقت واحد إلى ملايين الأجهزة حول العالم حتى يتم تصحيح الثغرة لتقليل مخاطرها.ما هو BrakTooth؟
- · تُعرف ثغرة BrakTooth في البلوتوث بأنها واحدة من أحدث وأخطر ثغرات البلوتوث، واسمها مشتق من كلمة "Bluetooth"، ويمكنك ملاحظة أن كلمة Brak تعني "تعطل أو التحطم" باللغة النرويجية.
- · حسب الاسم المقترح، تهدف هذه الثغرة الأمنية إلى إلحاق الضرر بالأجهزة التي تعتمد على تقنية Bluetooth ووظائفها، كما اكتشف الباحثون، أثرت هذه الثغرة الأمنية على عدد كبير من الأجهزة.
- · هذا لأن ثغرة BrakTooth تنطبق على عدد كبير من SoCs داخل الأجهزة الإلكترونية.
- · سيؤثر أيضًا على إصدارات Bluetooth المختلفة من الإصدار 3.0 إلى الإصدار 5.2.
- ما هي ثغرة BrakTooth في البلوتوث
أصدر فريق بحث ASSET التابع لجامعة سنغافورة للتكنولوجيا والتصميم شرحًا لكيفية عمل الثغرة الأمنية، والذي يعتمد على تنفيذ بعض الرموز المرجعية من خلال جهاز متصل.
تنفيذ التعليمات البرمجية التعسفية على الأجهزة الذكية
بالطبع، يحدث استخدام البلوتوث في نفس وقت استخدام الإنترنت، مما يزيد من المخاطر.
لا شك أن مجموعة كبيرة من الأجهزة التي تتصل بالإنترنت والبلوتوث في نفس الوقت هي أجهزة إنترنت.
إن اختراق هذه الأجهزة خطير للغاية، نظرًا لأن المستخدم لا يشك فيها، فإن هذه الثغرة تسمح أيضًا بتنفيذ التعليمات البرمجية وتشغيلها عن بُعد، إذا كان المتسلل يعرف الجهاز الذي يحاول اختراقه وكيفية التعامل معه، فهذا يمنحك الوصول إلى خيارات متعددة.
بالإضافة إلى ذلك، هناك بعض الأوامر التي تسمح لشريحة Bluetooth في الجهاز الذكي بالعمل.
نظرًا لإمكانية استخدام هذه الثغرة الأمنية عن بُعد ، يمكن للمتسلل بالطبع تنفيذ أي رمز يريده.
حتى الآن، لا يوجد حل مباشر لهذه الثغرة الأمنية، هذا لأنه يستفيد من العيوب الموجودة في الأجهزة الداخلية للجهاز الذكي.
لكننا نوصيك دائمًا بتجنب الدخول إلى أي مواقع ويب ضارة أو تنزيل أي ملفات من مواقع ويب غير موثوق بها.
بالإضافة إلى ذلك، يدرك مصنعو الأجهزة ذلك، لذا سيبدأون قريبًا في إصدار تحديثات الأمان الضرورية.
التسبب في تعطل البرامج الثابتة في الأجهزة
يمكن للقراصنة أيضًا استخدام ثغرة BrakTooth في البلوتوث للتسبب في تعطل البرامج الثابتة لأجهزة الكمبيوتر المحمولة والهواتف الذكية.
يحقق المتسللون هذا الهدف من خلال تنفيذ هجمات رفض الخدمة (DoS).
ربما سمعت عن الأخ الأكبر لهجمات DoS، الحرمان المباشر للخدمة (DDoS). ومع ذلك، عندما يتم الجمع بين عدة مصادر لتسبب في تعطل النظام، يحدث هجوم DDoS.
يحدث DoS العادي عند فصل الجهاز عن النظام.
في هجوم BrakTooth، يمكن لأي شخص إرسال حزم بيانات الكمبيوتر المحمول أو الهاتف الذكي المعدة خصيصًا إلى الجهاز عبر البلوتوث.
لسوء الحظ، فإن البرامج الثابتة الخاصة بالبلوتوث للجهاز المستهدف ليست متأكدة مما يجب فعله بهذه الحزم، وسوف تتعطل في النهاية تحت وطأة الحزم.
كيفية البقاء في مأمن من BrakTooth
عندما يتعلق الأمر بحماية نفسك من ثغرة BrakTooth في البلوتوث، فهناك أخبار جيدة وأخبار سيئة.الأخبار السيئة هي أنه نظرًا لأن المشكلة تتعلق بجهاز النظام، فلا يمكنك حفظ الجهاز من BrakTooth باستثناء تعطيل Bluetooth على الجهاز.
والخبر السار هو أن الباحثين أبلغوا الشركة المصنعة للجهاز BrakTooth، إنهم يعملون الآن على إصلاحه، لذا تأكد من تحديث جهازك للتصحيح الجديد.
إرسال تعليق