اگر در دستگاه های تلفن هوشمند، تبلت ها، تلویزیون ها و یا دستگاه های اینترنت اشیاء از بلوتوث استفاده می کنید باید به شما در خصوص یک حمله ی بدافزاری هشدار دهیم که می تواند کنترل دستگاه شما را بدون هیچ گونه نیاز به تعامل از سمت شما، در دست بگیرد.
محققان امنیتی در مجموع ۸ آسیب پذیری امنیتی را در پیاده سازی پروتکل بلوتوث کشف کردند که نزدیک به ۵٫۳ میلیارد دستگاه از جمله دستگاه های اندروید، iOS، ویندوز و لینوکس را تحت تاثیر قرار می دهد. محققان با بهره برداری از این آسیب پذیری ها، حمله ای با نام BlueBorne را ترتیب دادند. مهاجم با اجرای این حمله می تواند کنترل کامل دستگاه قربانی را در دست گرفته، بدافزارها را توزیع کرده و برای بدست آوردن اطلاعات حساس قربانی بدون تعامل با او، حملهی مردِ میانی انجام دهد.
تنها چیزی که برای اجرای این حمله نیاز است، این است که بر روی دستگاه قربانی بلوتوث روشن بوده و مهاجم در بازهی بلوتوث قربانی قرار داشته باشد. همچنین نیاز نیست که برای موفقیتآمیز بودن حمله، دستگاه قربانی به دستگاه مهاجم متصل شود. نکتهی بد ماجرا اینجاست که این حمله مانند حملهی باجافزاری WannaCry بهطور کرمگونه در سطح شبکه قابل گسترش است.
محققان ادعا میکنند در طول آزمایشهای خود توانستند با اجرای حملهی BlueBorne، باتنتی را در سطح شبکه ایجاد کرده و به توزیع و نصب باجافزار بپردازند. محققان امنیتی پس از کشف این آسیبپذیریها آن را به شرکتهایی که تحت تاثیر قرار گرفته بودند از جمله گوگل، اپل، مایکروسافت، سامسونگ و بنیاد لینوکس اطلاع دادند. گوگل و مایکروسافت در حال حاضر وصلههای مربوط به این آسیبپذیریها را منتشر کردهاند. بر روی دستگاههای اپل نیز، آنهایی که از آخرین نسخهی سیستم عامل iOS استفاده میکنند، امن هستند.
شرکت گوگل ابزاری با نام «پویشگر آسیبپذیری BlueBorne» را توسعه است که کاربران با اجرای آن میتوانند آسیبپذیری دستگاههای اندرویدی خود را تشخیص دهند. به کاربران توصیه شده است در صورت شناسایی آسیبپذیری، بر روی دستگاههای خود قابلیت بلوتوث را خاموش کنند.
