میلیاردها کاربر دستگاه اندرویدی و ویندوزی در معرض هک از طریق بلوتوث قرار دارند!
بیش از 1 میلیارد کاربر دستگاههای اندرویدی و ویندوزی در سراسر جهان در معرض یک آسیب جدید قرار گرفتهاند. این نقطه ضعف ویژه در فیرمور تراشه بلوتوث تولید شده توسط کمپانیهای مختلف سازنده تراشه از جمله کوالکام، Silicon Labs و اینتل به چشم میخورد.
بر اساس اعلام وبسایت MSPoweruser تاکنون 11 شرکت تولیدکننده تراشه به طراحی فیرمور بلوتوث خود با این نقص منحصربهفرد متهم شدهاند. در حال حاضر 13 مدل برد مدار تولید شده توسط این 11 شرکت در معرض حفره آسیبپذیری مورد اشاره قرار دارند. اما بیش از 1400 سیستم مختلف مبتنی بر تراشه (که درون گوشیهای تلفنهمراه و لپتاپها بهکار گرفته میشوند) در برابر این حفره امنیتی آسیبپذیر هستند. این حفره ویژه “BrakTooth hacks” نامگذاری شده است.
این مشکل بیش از 1 میلیارد کاربری که صاحب دستگاههای اندرویدی و ویندوزی با فیرمور بلوتوثی آسیبپذیر هستند را تحت تاثیر قرار میدهد. تاکنون تنها 3 کمپانی تولیدکننده تراشه اقدام به انتشار پچهایی جهت محافظت از کاربران در برابر حملات آینده BrakTooth hacks نمودهاند. این شرکتها شامل BluTrum، Expressif و Infineon هستند.
سایر کمپانیهای تولیدکننده تراشه از جمله اینتل و کوالکام هنوز به این مشکل رسیدگی نکردهاند. این پدیده بدان معناست که میلیونها دستگاه کماکان در برابر حملات احتمالی آسیبپذیر هستند.
از آنجا که حمله از طریق حفره BrakTooth hacks مستلزم فعال بودن اتصال بلوتوث دستگاه قربانی است؛ لذا به کاربران توصیه میشود که تا زمان انتشار تمامی پچهای فیرمور توسط کمپانیهای سازنده تراشه، بلوتوث گجتهای خود را بهعنوان یک سد حفاظتی مطمئن در وضعیت خاموش قرار دهند.
اسامی چند دستگاهی که از طریق حفره BrakTooth hacks مورد حمله و سوء استفاده قرار گرفتهاند؛ بدین شرح است (البته فهرست دستگاههای هک شده صرفا به این موارد محدود نیست):
- اسمارتفونها شامل پوکوفون F1 و اوپو Reno 5G
- لپتاپهای Dell، Optiplex و Alienware
- دستگاههای سرفیس شرکت مایکروسافت شامل سرفیس گو 2، سرفیس پرو 7 و سرفیس بوک 3
شناسایی حفرههای آسیبپذیری بلوتوث پدیده جدیدی محسوب نمیشود؛ چرا که در گذشته نیز تعداد زیادی از هکرها با استفاده این روش موفق به دسترسی غیرقانونی به دستگاههای دارای بلوتوث فعال شده و اقدام به استراق سمع، خرابکاری در گجت قربانی، سرقت دادهها، اجرای فرامین مخرب و حتی در اختیار گرفتن کامل کنترل دستگاه نمودهاند.
اگرچه استاندارد واقعی بلوتوث غالبا به گونهای است که دستگاه را در معرض گونه خاصی از نفوذ قرار داده و نیازمند بهروزرسانی است؛ اما اینبار آسیبپذیری در برابر حفره BrakTooth hacks بهطور کامل از فیرمور تراشه بلوتوث ناشی میشود.
یک موسسه تحقیقاتی با نام ASSET Research Group از طریق انتشار یک ویدیو در یوتیوب چگونگی اجرای فرآیند نفوذ از طریق BrakTooth و اجرای کد غیرمجاز روی دستگاههای آسیبپذیر را توضیح میدهد (اگرچه فرآیند پردازش زبان برای افراد ناآشنا با کد احتمالا کاری دشوار خواهد بود).
نوشته میلیاردها کاربر دستگاه اندرویدی و ویندوزی در معرض هک از طریق بلوتوث قرار دارند! اولین بار در اخبار فناوری و موبایل پدیدار شد.