الرئيسية » جييك » يكشف خلل Bluetooth عن بياناتك على Android

يكشف خلل Bluetooth عن بياناتك على Android

يكشف خلل Bluetooth عن بياناتك على Android

Shared 0


اكتشف باحثون صينيون للتو ثغرة في نظام Android تسمح للقراصنة بالاتصال بشكل سري بجهاز عبر البلوتوث ، دون تنبيه الهدف أو الحاجة إلى موافقته.

© نهل عبد الهادي – أنسبلاش (معدل)

في الهاتف الذكي ، هناك العديد من الأنظمة التي ، في حالة اختراقها ، يمكن أن تكون بوابة للأشخاص الضارين. وهذه الثغرات الأمنية لا تتعلق فقط بالتطبيقات الضارة – بل إنها بعيدة كل البعد عن ذلك. لقد أثبت باحثون صينيون من DBAPPSecurity ذلك مرة أخرى ، من خلال اكتشاف ثغرة في البلوتوث الشهير. تسمح هذه الثغرة ، المسماة "BlueRepli" ، للمتسلل باختراق الهواتف الذكية التي تعمل بنظام Android وسرقة المعلومات بشكل سري ، بما في ذلك الرسائل النصية وجهات اتصال دفتر الهاتف.
اكتشف الباحثون أن هذا ما يسمى بعيب "يوم الصفر" ، أي غير معروف حتى الآن ، يتجاوز بشكل مباشر أمان بروتوكول الاتصال اللاسلكي الأكثر شهرة. للاتصال عبر البلوتوث ، يجب على المستخدم أولاً إجراء ما يسمى بعملية الاقتران ، والتي خلالها سيتعرف الجهازان على بعضهما البعض. بمجرد تقديمها وبالتالي الاقتران ، يمكنهم الاتصال بسرعة كبيرة وتلقائية ، دون أي إجراء آخر. كل ما عليك فعله هو تشغيل البلوتوث وتشغيل الجهازين وجعلهما على مسافة معقولة. يعتمد هذا الهجوم على هذا النظام اليومي العملي للغاية. في الواقع ، بفضل هذا الخلل ، يمكن للمتسلل تسجيل جهازه الخاص مع الهدف ككائن مقترن في Bluetooth. لذلك يمكنه الاتصال بالهدف من خلال التظاهر بأنه جهاز معروف ، ولن يطلب منه أي تفسير في المقابل. لذلك يمكن للقراصنة القيام بعمله بحذر تام. الضحية ، من جانبه ، لن يُجبر على قبول أي طلب اتصال: نحن نتحدث عن Bluesnarfing.
بلوتوث ، هدف محدد
هذه العيوب في الأنظمة الموحدة ، المنتشرة للغاية والمستخدمة في جميع أنواع الصلصات ، هي أكثر إشكالية من أحصنة طروادة. من السهل نسبيًا الدفاع ضد هذه الأشياء ، والتي غالبًا ما تنتشر من خلال تطبيقات غامضة محاصرة مسبقًا. ولكن عندما يكون الهدف نظامًا عالميًا تقريبًا ، تأخذ المشكلة بُعدًا جديدًا تمامًا نظرًا لأن جميع الأجهزة هدف محتمل ، بغض النظر عما إذا كانت حريصة في استخدامها للويب أم لا. وإلى أن تصحح Google الخلل المزعوم في نظام التشغيل الخاص بها ، ستظل تقنية Bluetooth مفتوحة على مصراعيها.
لهذه الأسباب ، تعرضت البلوتوث إلى إساءة استخدام منتظمة من قبل المتسللين الذين يسعون إلى هجوم شبه عالمي. في بعض الأحيان يمكن أن تكون هذه هجمات تستهدف ثغرة أمنية في نظام التشغيل من خلال Android. في حالات أخرى ، يكون الأمر أكثر من خلل في تقنية Bluetooth نفسها. في مايو ، سمحت هجمات أخرى أُطلق عليها اسم BIAS (هجمات انتحال البلوتوث) بانتحال هوية جهاز مقترن للاتصال خلسة بجهاز آخر. في أغسطس 2019 ، عيب كبير سمح للمتسللين بتقصير مفاتيح التشفير ، وبالتالي الدخول إلى النظام المستهدف بسهولة أكبر. ربما تكون مسألة وقت فقط قبل أن تصلح فرق Android هذه الثغرة الجديدة. دعونا نأمل فقط أن يصلوا إلى هناك قبل توقع أي ضرر جسيم. في حين أنه من الواضح أنه من غير الممكن إلغاء تثبيت Bluetooth كما تفعل مع تطبيق ضار ، لا يمكننا إلا أن ننصحك بمراقبة التحديثات لجهاز Android في المستقبل.


المقال الأصلي

Shared 0

الوسوم:
لأعلي