بلوتوث گوشیتان را خاموش کنید چون ممکن است در ۱۰ ثانیه هک شوید!
اگر جزو افرادی هستید که بلوتوث گوشیشان دایما روشن است؛ بهتر است در این تصمیم خود تجدیدنظر کنید.
موسسه BlueBorne آسیبپذیری جدیدی را کشف کرده است که به راحتی از طریق یک اتصال بلوتوث میتوان گوشیهای گلکسی سامسونگ، پیکسل گوگل، ساعت هوشمند Sports Watch الجی و حتا سیستمهای رادیویی و سرگرمی خودروها را هک کرد. دیگر اسمارتفونها و دستگاههای مجهز به قابلیت بلوتوث نیز دارای این آسیبپذیری هستند.
اگر دستگاههای آیفون و آیپد به سیستمعامل آیاواس ۱۰ ارتقا نیافته باشند؛ باز هم دارای این آسیبپذیری هستند. دستگاههای مبتنی بر سیستمعاملهای لینوکس، ویندوز و اندروید نیز در خطر هستند.
موسسه BlueBorne گزارش میدهد فقط ۱۰ ثانیه برای حمله به یک دستگاه بلوتوث روشن و به دست گرفتن کنترل کامل دستگاه زمان نیاز است. کاربران حتا اگر در شروع حمله بلوتوث خود را خاموش کرده باشند؛ باز هم از این آسیبپذیری و حمله در امان نخواهند بود. به نظر میرسد؛ خاموش کردن بلوتوث کافی نیست و باید کلا استفاده از این نوع اتصال را کنار گذاشت.
BlueBorne توضیح میدهد که چگونه این حمله رخ میدهد. هکرها میتوانند در مکانهای عمومی به دنبال گوشیهای تلفن همراه و دیگر دستگاههای بلوتوث روشن باشند و به محض یافتن این دستگاهها و اطمینان از اینکه شامل این آسیبپذیری هستند؛ آن را مورد هک قرار داده و کنترل دستگاه را به دست بگیرند. یکی از اهداف هکرها میتواند سرقت اطلاعات ارزشمند ذخیره شده روی دستگاه باشد.
این حمله میتواند از یک دستگاه هک شده به دستگاه دیگری نفوذ کند. به این معنی که هکرها یک دستگاه را هک کرده و از آن برای هک دستگاههای دیگری که ازشان فاصله دارند و در تیررس مستقیمشان نیستند؛ استفاده کنند.
کارشناسان امنیتی امیدواراند که بلوتوث ۵ امنیت بیشتری فراهم کند ولی در کل اعتقاد دارند اتصال بلوتوث یک سیستم ارتباطی ضعیف از نظر امنیتی است و مخاطرات زیادی دارد که بهتر است استفاده نشود!
کاربران میتوانند روشهای دیگری را جایگزین اتصال بلوتوث یا در مکانهای کاملا امن مانند خانه قابلیت بلوتوث را روشن کنند. بهتر است از هدستها و هدفونها کابلی استفاده شود و هنگامی که دیگر نیاز به روشن بودن اتصال بلوتوث نیست؛ فورا خاموشاش کنند. توصیه میشود تا حد امکان این نوع اتصال را امن کنند تا خطر هک دستگاه کاهش پیدا کند.
این نوشتهها را هم بخوانید