ثغرة خطيرة في "بلوتوث".. وخبراء يقدمون "حلا مؤقتا"

  18 يوليو 2019    قرأ 982
ثغرة خطيرة في "بلوتوث".. وخبراء يقدمون "حلا مؤقتا"

نبه باحثون في مجال أمن المعلومات، إلى ثغرة في تقنية "بلوتوث"، تسمح بالتجسس على مستخدمي عدد من الأجهزة الذكية ورصد المواقع التي يوجدون بها.

وبحسب دراسة نشرها خبراء من جامعة بوسطن الأميركية، فإن المعرضين لهذه المخاطر هم مستخدمو أجهزة "iOS" و"مايكروسوفت" فضلا عن بعض الأجهزة القابلة للارتداء.

وركز البحث الأميركي على الطريقة التي يتم بها ربط الاتصال بين جهازين إلكترونيين، لا سيما أن تقنية "بلوتوث" باتت مستخدمة على نطاق واسع في تبادل الملفات والبيانات.

وحين يجري ربط جهاز ما مع "بلوتوث" خارجي، فإن الجهاز الأساسي يكون مصدر الاتصال الأول، فيما يقوم الجهاز الآخر، وهو ثانوي، بإصدار إشارة شبيهة بعنوان الـIP، لكن هذه الإشارة تتضمن معلومات بشأن الاتصال.

والمفروض في هذه الإشارة هو أن تظهر بصيغة عشوائية لأنها تتغير باستمرار حتى تحمي هوية المستخدم، لكن كشفها ممكن من خلال أحد البرامج المختصة في رصد اتصالات "بلوتوث"، وفقما نقل موقع "إنغادجت".

وقال الباحثون إنهم نجحوا في رصد عناوين الأجهزة حتى بعد تغير العنوان، فـ"أغلب أنظمة التشغيل في الحواسيب والهواتف الذكية، تقدم عنوانا عشوائيا حتى تقطع الطريق على من يريد رصدها، على المدى البعيد"، حسب البحث.

واكتشفت الدراسة أن الأجهزة التي تعمل بأنظمة تشغيل "ويندوز 10" و"iOS" و"ماك أو إس"، وتقوم في العادة بنقل بيانات مهمة بين عدة منصات، لا تخلو من المخاطر، لا سيما أن المعلومات التي يجري تبادلها ليست مشفرة.

ووجد الباحثون أن مستخدمي أجهزة "أندرويد" ليسوا معرضين لهذه المشكل، وأوضحوا أن الثغرة لا تتيح قرصنة البيانات ولا سرقتها، لكنها تسمح بمعرفة موقع صاحب الجهاز.

وأورد الباحثون أن من يرتدون ساعة "فيت بيت" الذكية هم الأكثر عرضة لهذه الثغرة، لأن هذا الجهاز القابل للارتداء لا يقوم بتغيير عنوانه، وهذا يعني أن رصده أكثر سهولة.

ولتفادي هذه الثغرة قدر الإمكان، ينصح الخبراء بإيقاف تشغيل خاصية "بلوتوث" وفتحها عند الحاجة فقط، لكنهم يؤكدون أن هذه التقنية ليست المنفذ الوحيد للتجسس على الأجهزة ورصدها، في الوقت الحالي.


مواضيع:


الأخبار الأخيرة