منذ اختفائها قبل 15 عاما.. ثغرة البلوتوث تعود من جديد
قد يذكر بعض المتخصصين والمهتمين في مجال الهواتف الذكية ثغرة من أوائل الثغرات التي تم استخدامها منذ أكثر من 15 عاما، التي كان يستخدمها المخترقون للدخول والسيطرة على هواتف نوكيا التي تعمل على نظام تشغيل Symbian، إلا أن ثغرة البلوتوث عادت للظهور بشكل جديد وأكثر تطورا.
فقد اكتشف الباحثون في شركة أبحاث الأمن Armis وسيلة جديدة للسيطرة على الأجهزة من خلال اتصال البلوتوث Bluetooth، وتهدد الوسيلة الجديدة المسماة BlueBorne الملايين من الهواتف المحمولة وأجهزة الحواسيب المحمولة والأجهزة المنزلية الذكية وتضعها ضمن مدى القراصنة، حيث تؤثر هذه الوسيلة في جميع الأجهزة تقريبا المالكة لاتصال البلوتوث، ووفقا لشركة أبحاث الأمن فإن المشكلة لا تقتصر على نوع واحد من الهاتف أو نظام التشغيل.
ويمكن استغلال الثغرات الأمنية في البلوتوث، التي تسمح للأجهزة بالارتباط لاسلكيا عبر مسافات قصيرة، للسماح للقراصنة بالاستيلاء على الأجهزة وسرقة البيانات وكلمات المرور، حيث تؤثر المشكلة في المنتجات المختلفة من العلامات التجارية الكبرى، بما في ذلك شركات أبل وسامسونج وجوجل وغيرها. وقد تمكن الباحثون من التسلل للهاتف الذكي جوجل بيكسل Google Pixel، وهواتف وحواسيب سامسونج جالاكسي Samsung Galaxy، وساعة إل جي الذكية LG Sports، ونظام الصوت في السيارة، وقال الباحثون أنهم قد عثروا على هذه المشكلة أيضا عبر المليارات من أجهزة العاملة بواسطة نظام أندرويد وأنظمة التشغيل المختلفة، كما أن أجهزة آيفون وحواسيب آيباد غير المحدثة إلى نسخة iOS 10 أو أحدث هي أيضا عرضة للخطر.
وكشفت الشركة أن هجوم BlueBorne يعمل على عكس غالبية هجمات اليوم التي تعتمد على الإنترنت، حيث ينتشر عبر الهواء، وأن هجمات البلوتوث قد تكون أكثر عدوانية مقارنة بالهجمات السابقة، التي لا تزال مكتشفة في معظم الإجراءات الأمنية الحالية. وعلى عكس البرامج الضارة التقليدية أو الهجمات فإن المستخدم لا يضطر إلى الضغط على وصلة أو تحميل ملف مشكوك فيه، أي لا يلزم أي إجراء من قبل المستخدم لتمكين الهجوم.
ويستغرق هجوم بلوبورن نحو عشر ثوان، حيث يمكنه اختراق الأجهزة التي تحتوي على ميزة البلوتوث في الوضع الفعال، حتى لو كانت الأجهزة غير متصلة بأي أجهزة أخرى، وقدمت بعض الشركات تحديثات مبدئية لإصلاح هذه الثغرة.
