حملات بلوبرن BlueBorne را جدی بگیرید

حملات بلوبرن (BlueBorne) را بیشتر بشناسید

بلوتوث همه‌جا هست، گوشی‌های هوشمند، لپ‌تاپ‌ها، دوربین‌های دیجیتال، پرینترها، تلویزیون‌های هوشمند، اتومبیل‌ها و یا دستگاه‌های IoT، همه‌ آن‌ها با این تکنولوژی بی‌سیم همراه هستند و با این تکنولوژی می‌توان به‌ راحتی بین آن‌ها ارتباط برقرار کرد. اما چگونه به شکلی ایمن از آن استفاده کنیم؟

محققان امنیتی آزمایشگاه‌های Armis  اخیراً راهی برای حمله و هک کاربران از طریق حملات “بلوبرنی“ را گزارش داده‌اند. در این روش، مهاجمین از طریق باریکه‌ای هوایی بدافزارها را گسترش می‌دهند و درواقع همه‌ دستگاه‌های شامل تکنولوژی بی‌سیم بلوتوث را آلوده می‌کنند.

در این نوع عملیات، “هیچ‌گونه تعامل انسانی وجود ندارد” و “بدون اتصال به اینترنت” اتفاق می‌افتد. کاربران مجبور نیستند بر روی یک لینک خاص کلیک کنند یا یک فایل یا سند مخرب را دانلود کنند که سبب آلودگی شود.

این شرکت همچنین 8 راه آسیب‌پذیری بدافزارهای Zero-Day مرتبط با این روش را شناسایی کرده است، که اثرات گسترده‌ آن را به اثبات رسانده است.

در کل بیش از 5.3 بیلیون دستگاه با سیستم‌عامل‌های اندروید، ویندوز، iOS و یا لینوکس نسبت به حملات بلوبورن، آسیب‌پذیر هستند!

چه چیز متفاوتی در مورد حمله BlueBorne وجود دارد؟

حملات بلوبرن، تمام دستگاه‌هایی را که نمایه‌ بلوتوث آن‌ها فعال است هدف قرار می‌دهد و حتی به‌راحتی کسانی که نمایه‌ بلوتوث آن‌ها “قابل‌تشخیص نیست” را هم پیدا می‌کند. همچنین در آن، نیازی به اتصال دستگاه هدف به دستگاه آلوده نیست (یعنی ویژگی ضروری برای اتصال بلوتوث بین دستگاه‌ها در این نوع حمله وجود ندارد).

این یک تهدید بسیار خطرناک است که می‌تواند در اثر ناآگاهی کاربران، فعال شود و به‌سرعت دستگاه‌های آن‌ها را آلوده کند.

برخلاف سایر روش‌ها، حملات بلوبورن یک روش نامرئی است و جایی که  بلوتوث باشد گسترش می‌یابد و  آسیب‌پذیری تکنولوژی بلوتوث را هدف قرار داده است.

در ابتدا، مهاجم دستگاه قربانی را کنترل می‌کند و اطلاعات حساس، فایل‌ها و اطلاعات دیگر او را به دست می‌آورد، بسته به نوع سیستم‌عامل، میزان سودجویی هکرها نیز متفاوت خواهد بود.

علاوه بر این، هکرها می‌توانند حمله‌ی مرد میانی (MITM: Man in the Middle) را با قرار دادن خود بین دستگاه شما و وب‌سایت یا برنامه‌ای که با آن در ارتباط هستید، پیاده‌سازی کنند. پس از تحت کنترل درآوردن کامل دستگاه، هکر از آسیب‌پذیری‌های موجود در آن برای اهداف مختلف سایبری استفاده می‌کند.

در اینجا یک نسخه‌ آزمایشی سریع در مورد چگونگی حملات بلوبورن آورده شده است:

چگونه بلوبرن توزیع بدافزار را “پنهان” می‌کند.

تصور کنید به خاطر روشن کردن بلوتوث، دستگاه شما به یک باج افزار آلوده شود و ندانید این باج افزارها از کجا آمده‌اند ولی حقیقت این است که بدافزارها به‌صورت آفلاین گسترش‌ یافته‌اند، بدون اینکه شما چیزی را کلیک یا دانلود کرده باشید!!!!

این همان کاری است که بلوبورن، می‌تواند انجام دهد.

به‌طور طبیعی، مجرمان اینترنتی می‌توانند هر نوع نرم‌افزار مخربی را که می‌خواهند، به‌عنوان باج افزار و یا رباینده‌ اطلاعات  (Info-stealer) با قرار دادن تروجان‌ها(Trojan) بر سیستم‌عامل شما انتشار دهند.

با استفاده از حملات بلوبرنی، مهاجمان می‌توانند:

• دستگاه شما را آلوده کرده و درخواست باج کنند .
• اطلاعات حساس شما را سرقت کنند.
• در عادات و رفتار شما جاسوسی کنند.
• از بدافزارهای مالی برای سودجویی‌های خود استفاده کنند.
• دستگاه‌های شما را به بوت‌نت‌های عظیمی (مانند Mirai) که معمولاً در حملات بعدی مورداستفاده قرار می‌گیرند، وصل کنند.

آیا آنتی‌ویروس می‌تواند جلوی این اقدامات را بگیرد یا خیر؟

BlueBorne، یک روش حمله‌ است، نه یک نوع نرم‌افزار مخرب و یا یک ویروس، “بنابراین آنتی‌ویروس نمی‌تواند آن را مسدود کند”.

آنتی‌ویروس شما ممکن است فقط بدافزارهای انتشاریافته در طی این حمله را مسدود کند، که آن‌هم بستگی به میزان جدید بودن و پیشرفته بودن آنتی‌ویروس دارد.

“به همین دلیل است که شما باید به امنیتی چندلایه‌ای فکر کنید.”

چه کسی آسیب‌پذیر است؟

این شرکت در مورد دستگاه‌هایی که تحت تأثیر حمله‌ بلوبورن قرار می‌گیرند، هشدار داده است.

• تمام ورژن های گوشی‌های اندروید، تبلت‌ها و وسایل دیجیتالی پوشیدنی (به‌جز آن‌هایی که از بلوتوث‌های کم انرژی استفاده می‌کنند.)
• همه نسخه‌های ویندوز از ویندوز ویستا به بعد
• دستگاه‌های در حال اجرا در لینوکس
• تمام دستگاه‌های iPhone، iPad و iPod که در iOS 9.3.5 و پایین‌تر اجرا می‌شوند، و دستگاه‌های AppleTV با نسخه 7.2.2 و پایین‌تر.

چگونه از دستگاه خود در برابر حمله BlueBorne محافظت کنید؟

“نگران نباشید!”

هرچند چنین تهدیدات اینترنتی می‌توانند یک احساس ناخوشایند را در شما ایجاد کنند، اما این بدان معنا نیست که شما باید ناامید شوید و منتظر بمانید تا بدترین اتفاق رخ دهد.

گام 1: اگر شما به‌طور مداوم از بلوتوثتان استفاده نمی‌کنید، آن را خاموش‌کنید. این ساده‌ترین راه برای محافظت از دستگاه‌های خود و جلوگیری از آلوده شدن به نرم‌افزارهای مخرب است.

گام 2: اطمینان حاصل کنید که سیستم‌عامل تمام دستگاه‌های خود را به‌روز کرده‌اید. همین کار را برای تمام برنامه‌های کاربردی خود نیز انجام دهید.

به هشدارهای به‌روزرسانی امنیتی که از سوی سازندگان سیستم‌عامل منتشر می‌شود، توجه داشته باشید. کاربران اندروید می‌توانند برنامه اسکنر آسیب‌پذیری بلوبرن موجود در فروشگاه Google Play را دانلود کنند تا از این طریق آسیب‌پذیری دستگاه‌هایشان را بررسی کنند.

بدون توجه به نوع دستگاه، شما باید نرم‌افزار خود را به‌ روز نگه‌داریدتا از حملات بلوبورن (BlueBorne) در امان باشید

این راه نیاز به‌صرف هزینه‌هایی هم دارد، چراکه سخت‌افزارهای قدیمی به‌روزرسانی‌های جدیدتر را پشتیبانی نمی‌کند، اما این یک سرمایه‌گذاری ارزشمند است.