حمله بدافزار BlueBorne به میلیاردها دستگاه بلوتوثدار
رسانه کلیک - بر اساس گزارشی جدید از یک شرکت امنیتی، میلیاردها دستگاه مجهز به بلوتوث در معرض حمله بدافزارهای بسیار مخربی چون Blueborne قرار دارند.
یکی از شرکت های بزرگ و فعال امنیتی در زمینه اینترنت طی گزارشی اعلام کرد که بیش از ۵٫۳ میلیارد دستگاه مجهز به بلوتوث در معرض خطر حمله بدافزارها قرار دارند.
به صورت تخمینی می توان گفت بیشتر از ۸٫۲ میلیارد دستگاه که از فناوری بلوتوث استفاده می کنند با استفاده از ویژگی های این تکنولوژی امکان اتصال و برقراری ارتباط بی سیم را برای دستگاه مورد نظر فراهم می کنند. امروزه تقریبا هر دستگاه هوشمند از قابلیت بلوتوث برخوردار است. به عنوان مثال گوشی های هوشمند، لپ تاپ ها، اسپیکرها، سیستم های سرگرمی، خودروها و غیره مجهز به فناوری بلوتوث هستند.
به گفته محققان شرکت امنیتی Armis Labs، این دستگاه های بلوتوثدار می توانند به راحتی به دیگران متصل شوند. بلوتوث یک نقطه حمله باز برای هکرها شناخته می شود. روش حمله هکرها از این طریق که BlueBorne نامیده می شود، بسیار خطرناک است زیرا می تواند بدون اینکه قربانی مورد نظر کاری را انجام دهد و یا متوجه حمله بدافزار مخرب شود، فعالیت خود را شروع کند و گجت هوشمند را مورد آسیب خود قرار دهد.
همان طور که می دانید بسیاری از نرم افزارهای مخرب زمانی اجرا می شوند که کاربر بر روی یک لینک ناشناس کلیک کند یا به صورت پنهانی فایلی را دانلود کند. نادیر، افسر ارشد فناوری شرکت Armis در این خصوص می گوید: «هکرها از طریق بدافزار دستگاه های بلوتوث دار BlueBorne، اقدام به توزیع و گسترش نرم افزار مخرب بین دستگاه هایی که بلوتوث آن ها روشن است، می کنند. هنگامی که یک دستگاه آلوده می شود این بدافزار می تواند به سایر دستگاه هایی که بلوتوث آن ها روشن است، انتقال یابد. از طرفی، با توجه به فراگیر بودن امواج های رادیویی بلوتوث فعال، BlueBorne بسیار واگیردار محسوب می شود.
این حملات همانند روش Ransomware WannaCry در اوایل امسال منتشر شد. WannaCry با استفاده از کدهای مخرب و لو رفته EternalBlue NSA کامپیوتر ها را در یک شبکه آلوده می کند؛ حتی اگر هرگز ویروس دانلود نشود، این باج افزار در عرض چند ساعت قادر است صدها هزار رایانه را آلوده کند.
بن سیری، سرپرست تحقیقات آزمایشگاه Armis Labs، نسبت به شیوع عظیم بدافزار دستگاه های بلوتوث دار BlueBorne همانند شیوع عظیم Wannacry ابراز نگرانی کرد. در آزمایش های متعددی که BlueBorne را مورد آزمایش قرار دادند، محققان توانستند بات نت ها را نصب کنند و ransomware (باج افزار مربوط به Blueborne) را تحت بیشترین رادار محافظتی از طریق سیگنال های بلوتوث نصب و اجرا کنند.
مایکل پارکر، معاون بازاریابی شرکت مایکروسافت در این مورد گفت: «تصور کنید WannaCry در بلوتوث وجود دارد. مهاجمان می توانند از این باج افزار بر روی دستگاه های بلوتوث دار استفاده کنند و آن را برای انتقال به سایر دستگاه های بلوتوث دار استفاده کنند و به صورت خودکار بین این دستگاه ها انتشار دهند».
بدافزار دستگاه های بلوتوث دار BlueBorne به عنوان مجموعه ای از هشت آسیب Zero-Day که آزمایشگاه Armis آن را کشف کرده است، شناخته می شود. آسیب های Zero Day، نقص امنیتی هستند که قبل از اینکه توسعه دهندگان بتوانند آنها را تعمیر کنند، آسیب های جدی را وارد می کنند.. این نوع از سوء استفاده اجازه می دهد که هکرها از راه دور بدافزار را اجرا کنند، داده ها را به سرقت بیرند و وانمود کنند که به عنوان یک شبکه امن فعالیت می کنند.
این شرکت درباره نحوه استفاده از فناوی بلوتوث برای به اشتراک گذاری اطلاعات هشدار داده است. کارشناس امنیتی شرکت Armis Lab می گوید این بدافزار می تواند از طریق اعتبار نامناسب پخش شود. همچنین آسیب پذیری اکثر سیستم عامل ها، از جمله سیستم عامل های گوگل، مایکروسافت و اپل تحت این بدافزار وجود دارد.
این سه شرکت (گوگل، مایکروسافت و اپل)، پچ هایی را برای جلوگیری از نفوذ بدافزارها منتشر کرده اند. اپل تایید کرده است که بدافزار دستگاه های بلوتوث دار BlueBorne برای سیستم عامل تلفن همراه خود، یعنی iOS 10 و نسخه های بعد از آن نمی تواند مشکلی را ایجاد کند. اما Armis به این نکته اشاره کرد که تمام دستگاههای iOS با نسخه ۹٫۳٫۵ یا نسخه های بالاتر آسیب پذیر هستند.
از سوی دیگر شرکت مایکروسافت در ماه جولای یک پچ برای سیستم عامل خود منتشر کرد و هر کسی که این به روز رسانی را انجام داده باشد، به طور خودکار محافظت می شود. گوگل نیز در بیانیه ای اعلام کرده است که کاربران آندروید در اوایل ماه آگوست این پچ را دریافت کرده اند.