أفادت دراسة  بأنّ  البلوتوث قد يسمح للقراصنة بسرقة بياناتك واختراق خصوصيتك ؛ هذا ما تمّ اكتشافه في الآونة الأخيرة؛ وجود ثغرة أمنيّة أو خلل في بروتوكول الاتصال اللاسلكي البلوتوت Bluetooth، مما يُمكنّ الهاكرز من الوصول للبيانات والتحكم بها عبر الاتصال اللاسلكي. ولذلك فإن عدداً كبيراً من صانعي الأجهزة يعملون لإصلاح هذا الخلل الخطير، والذي يؤثر في جميع الرقاقات التي صنعتها شركات إنتل وبرودكوم وكوالكوم.

إنّ هذا الخلل والذي يطلق عليه اسم CVE-2018-5383  يستهدف الأجهزة غير المحصّنة، ومنها يصل للبيانات ويتمكن من استعراضها مثل: جهات الاتصال المخزنة على الجهاز، أو كلمات المرور، أو المعلومات التي تستخدمها المعدّات الطبيّة أو نقاط البيع، كما يمكن للمهاجمين عبر لوحات مفاتيح البلوتوث فتح نافذة الأوامر أو مواقع الويب الضارة ضمن أجهزة الهواتف أو الحواسيب المتصلة.

ويعتمد بروتوكول البلوتوث على عدة عوامل من أجل السماح للأجهزة غير المتصلة سابقًا بتهيئة مفتاح سري للاتصالات المشفّرة. ويستخدم الهجوم صيغة مطورة حديثًا من أجل استغلال خلل رئيسي في البروتوكول ظل مجهولاً لأكثر من عقد من الزمان، مما يسمح للمهاجمين بإجبار الأجهزة على استخدام مفتاح تشفير عام مزيف يوفر لهم إمكانية مراقبة وتعديل البيانات المرسلة بشكل لاسلكي.

لقدّ تمّ إصدار عدّة تحديثات للأجهزة والبرمجيات ومن بينها تلك التي تعمل بأنظمة التشغيل MacOS أو آي أوإس أو أندرويد، وذلك نتاج المشكلة التي ظهرت في طريقة عمل بعض أجهزة البائعين والتي لا تتم بشكل صحيح عند تبادل المفاتيح المشفرّة في حال اقتران أجهزة البلوتوث، وقد أصدرت بعض الشركات مثل إل جي LG و هواوي HUAWEI وديل DELL بإصدار ملفات إصلاحية أمنية.

وتكمن المشكلة في أن طريقة عمل البلوتوث ضمن بعض أجهزة البائعين لا تتحقق بشكل صحيح من تبادل المفاتيح المشفرة عندما تحاول أجهزة البلوتوث الاقتران، مما دفع العديد من المصنعين إلى إصدار تحديثات للأجهزة والبرمجيات، بما في ذلك تلك التي تعمل بأنظمة التشغيل MacOS أو آي أو إس أو أندرويد. كما قامت شركات إل جيوهواوي وإنتل وديل ولينوفو بإصدار ملفات إصلاحية أمنية.

على الرغم من تصريح شركة مايكروسوفت بعدم تأثر أجهزتها بالخلل، أوجد الباحثون أنّ هناك العديد من الرقاقات اللاسلكيّة لمنتجات ويندوز 7 و8.1 و10 متواجدة ضمن قائمة النماذج المتأثرة.

لاحقاً أفادت مذكرّة لمركز تنسيق الاستجابة للطوارئ الحاسوبية CERT أنّ الوصول للبيانات والمعلومات المتواجدة على الأجهزة يتطلب أن يكون الجهازين ضعيفين، ومنه فإنّ تثبيت التصحيحات -التحديثات- على أحد الجهازين سيُجنب المستخدم التعرّض لخطر الجريمة اللإلكترونية.

ويختلف هذا الخلل عن فيروس BlueBorne الذي تفشى في العام الماضي، وهدد ملايين الهواتف وأجهزة الحواسيب المحمولة والأجهزة المنزلية الذكية وجعلها عرضة للتحكم من قبل الهاكرز، حيث أثر ذلك الفيروس تقريبًا بجميع الأجهزة المالكة لاتصال البلوتوث والعاملة بواسطة أنظمة أندرويد ومايكروسوفت وسامسونج ولينكس وأجهزة هواتف آيفون وحواسيب آيباد اللوحية.

الحل والوقاية:

ينبغي على الذين يستخدمون تقنية البلوتوث لتوصيل الهواتف الذكية أو أجهزة الحاسب أو الأجهزة الأخرى التأكد من تثبيت الإصلاح لنظام التشغيل الخاص بجهازهم في أقرب وقت ممكن عبر تحديث تعريف جهازهم أو تطبيق التحديثات المرسلة updates من قبل الشركة المصنعة.

 


مصادر:

موقع عالم التقنية ومواقع تقنية أخرى

 

المؤلفون

هيا سويدان

مبادرة الأمن والأمان على الإنترنت

كلمات مفتاحية: الاختراق Bluetooth البلوتوث الخصوصية مايكروسوفت


عدد القراءات: 83