بلوتوث: یک دوست آبی و یک شخصیت دوست داشتنی در سریال طنز ایرانی. آن شخصیت را به یاد دارید؟ تقریبا در تمام امور کشور دخالت میکرد.
بلوتوث آبی رنگ نیز در تمام وسایل خانه و زندگی ما استفاده میشود. ما یک در داریم که دربان ندارد. محققان متوجه شدهاند که نقصهای امنیتی بلوتوث بر 1400 مدل دستگاه تاثیر میگذارد.
دستگاههایی مانند: لپ تاپ، تلفنهای هوشمند، دستگاههای مبتنی بر اینترنت اشیا تا هواپیماهای تجاری و کامیونهای باربری.
تعداد دستگاههای آسیب دیده ممکن است به دهها میلیون برسد. متاسفانه تولید کنندگان تراشه اتصال بلوتوث به رفع ایرادات و مشکلات توجه نمیکنند. شرکتهایی مانند: کوالکام و تگزاس اینسترومنتز.
دانشگاه فناوری و طراحی سنگاپور کشفیات خود را با نام برکتوث (BrakTooth) دنبال میکند. آنها یک وب سایت برای کشفیات خود ایجاد کردهاند.
مشکلات امنیتی میتواند باعث خرابی نرم افزار و مسدود شدن ارتباطات شما شود. اگر در دام یک هکر گرفتار شوید، اطلاعات شما به خطر میافتد.
حفرههای امنیتی تا 31 اکتبر منتشر نخواهد شد. چراکه سازندگان و فروشندگان قطعات الکترونیک بتوانند محصولات خود را بهروزرسانی کنند.
آیا یک تولید کننده هستید؟ از تیم محققان برای افشا خصوصی اطلاعات کمک بگیرید. آنها اطلاعات را در دسترس شما قرار میدهند.
آسیب پذیری گفته شده نیازی به جفت شدن دستگاه یا احراز هویت ندارد. دستگاه شما بلوتوث دارد؟ در معرض خطر قرار میگیرید.
اشکالات گفته شده بر بلوتوثهای کلاسیک تاثیر میگذارد، یعنی: مدلهای نسل اول تا نسل سوم. اشکالات گفته شده در مورد بلوتوثهای کم مصرف (BLE) تاثیر گذار نیست.
بلوتوثهای BLE را با نام بلوتوث نسل چهارم تا نسل پنجم نسخه 5.2 میشناسیم. مشکل کجاست؟ حتی آخرین نسخه بلوتوث با نسلهای گذشته سازگار است.
به عبارتی تمام بلوتوثها زیر تیغ خطر قرار دارند.
دستگاههای زیر تیغ خطر بلوتوث
در ادامه شما مواردی را میخوانید که توسط محققان آزمایش شده است. اگر نام دستگاه شما در بین آنها نباشد، به معنی امن بودن آن نیست.
در کنار هدفونهای JBL، حتی تلفن هوشمند پوکو F1 نیز آسیب پذیر بود. بلندگو شیائومی MDZ-36-DB را امتحان کردیم، این مدل نیز درست مانند چندین مودم ارتباطی دیگر در خطر قرار داشت.
محققان متوجه شدند که 1400 دستگاه از مودم آسیب پذیر استفاده میکنند. مانند: سرفیس لپ تاپ 3، سرفیس گو 2، سرفیس بوک 3 و سرفیس پرو 7.
در کنار محصولات مایکروسافت رایانه رومیزی دل آپتی پلکس 5070، لپ تاپهای الین ور و دنیای دیگر از رایانهها زیر تیغ قرار دارند.
آنها تلفنهای هوشمند سونی اکسپریا، اوپو رنو 5G مدل CH1921 را بررسی کردند و نتایج مشابه بود. آنها متوجه شدند که سیستمهای پخش خودرو نیز در خطر قرار دارند.
درست فکر میکنید، کار به 1400 دستگاه تمام نمیشود. با دقت به اطراف خود نگاه کنید، حتی یخچالهای مدرن نیز از بلوتوث استفاده میکنند.
وضعیت بهروزرسانیهای امنیتی
بر اساس گفته محققان سه شرکت در حال انتشار بهروزرسانیهای امنیتی هستند: سایپرس، اسپرسیف و اینفینئون. اینتل و کوالکام نیز روی بهروزرسانیها کار میکنند.
تا این لحظه که مقاله روکیدا را میخوانید، دیگر تولیدکنندگان همچنان نتایج تحقیقات را بررسی میکنند. بهروزرسانیها تا رسیدن به کاربران یک مسیر طولانی در پیش دارند.
برای مثال اینتل و کوالکام محصول نهایی را تولید نمیکنند، شاید در قلب تلفن همراه شما یک تراشه کوالکام باشد اما برند سازنده سامسونگ است.
در نتیجه شرکت سامسونگ باید بهروزرسانی را منتشر کند. به نظر میرسد تمام تولید کنندگان علاقهای به همکاری ندارند. وضعیت “هارمن اینترنشنال و سیلیکون لبز” مشخص نیست.
محققان به سختی با آنها ارتباط برقرار کردند در همین حال تگزاس اینسترومنتال نگاه جالبی دارد. این شرکت گفت: ما مشکلات امنیتی را قبول میکنیم اما بهروزرسانی تنها در صورت خواست مشتریان منتشر خواهد شد.
کوالکام سعی میکند تا مشکلات گفته شده را برطرف کند. متاسفانه حل مشکل اول، مشکل دیگری را ایجاد میکند. در بسیاری از تراشههای کوالکام حفره امنیتی بلوتوث را نمیبینیم.
از کوالکام در مورد تراشههای گذشته پرسیدیم. این شرکت گفت: ما هیچ برنامهای برای حل مشکل در تراشههای قدیمی نداریم، چراکه تراشههای قدیمی حافظه رم کافی ندارند.
شما در مورد خطرات دنیای فناوری چطور فکر میکنید؟
منبع: tomsguide.com