تعرف علي خطورة ترك بلوتوث هاتفك مفتوح [Bluetooth]

تعريف البلوتوث : يُمكّن نظام البلوتووث الأجهزة الموجودة في إطار تغطية الموجات من الاتصال مع بعضها بعضا، تستخدم هذه الأجهزة في الحقيقة موجات لاسلكية للاتصال في ما بينها لذلك لا يشترط بوجود الأجهزة في صف واحد أو على خط واحد بل يمكن ان تكون الأجهزة موجودة في غرف مختلفة ولكن يجب أن تكون إشارة البلوتوث قوية لتغطي هذه المساحة.

خطورة ترك بلوتوث هاتفك مفتوح

خطورة, ترك ,بلوتوث ,هاتفك ,مفتوح,Bluetooth

بلوتوث هو معيار تم تطويره من قبل مجموعة من شركات الإلكترونيات للسماح لأي جهازين إلكترونيين – حواسيب وهواتف خلوية ولوحات المفاتيح… – بالقيام بعملية اتصال لوحدها بدون أسلاك أو كابلات أو أي تدخل من قبل المستخدم.

الشركات التي تنتمي إلى مجموعة الاهتمام الخاص ببلوتوث، والتي يقدر عددها بحوالي 1000 شركة، تريد أن تحل اتصالات البلوتوث اللاسلكية محل الأسلاك لوصل خطوط الهاتف والحواسيب.

تطبيقات تقنية البلوتووث

تستخدم تقنية البلوتووث في عدة تطبيقات مفيدة في حياتنا اليومية منها:

من الممكن وصل أجهزة الهاتف الخلوية مع بعضها أو مع أجهزة أخرى (الميكروفونات) أو مع أدوات السيارة.
شبكة حاسوب صغيرة بين الحواسيب الموجودة في مساحة جغرافية صغيرة(شبكة شخصية).
وسيلة إدخال للحاسوب مثل الفأرة أو لوحة المفاتيح حيث يتم الاستغناء عن الأسلاك.
وسيلة إخراج للحاسوب مثل الطابعات حيث يتم الاستغناء عن الأسلاك.
نقل الملفات والمعلومات بين الأجهزة عبر نظام نقل العناصر.

خطورة ترك بلوتوث هاتفك مفتوح [Bluetooth]

أواخر 2017 في شركة اسمها armis اكتشفت ثغرة جديدة في البلوتوث تقريبا في كل الأجهزه الموجوده .
الثغرة  الموجوده في البلوتوث بتستهدف mobiles, desktops, IoT operating systems, including Android, iOS, Windows, and Linux, and the devices using them

أجهزة الأيفون حتي ios 10
أجهزة ويندوز من أول vista لحد windows 10
كل أجهزة لينكس اللي بتشغل BlueZ
و طبعا كل أجهزة الأندرويد
الثغرة دي اسمها Blueborne

تعرف علي خطورة ترك بلوتوث هاتفك مفتوح [Bluetooth]

من خلال الثغرة دي قدروا انهم يكتشفوا 8 ثغرات تانية zero day لأن في طرق كتير جدا لإستغلال الثغرة دي
الثغرة دي بتقدر تخليك تتحكم في الجهاز بشكل كامل و بالداتا اللي عليه و كمان تقدر تنشر ال malware بتاعك لكل الأجهزه اللي معمول لها pair مع الجهاز الأول
المشكلة الكبيرة بقا في الموضوع ان ال Attack ده مش مطلوب من ال user اي تدخل
حتي مش مطلوب من اليوزر انه يعمل pair مع ال attacker
كل الموضوع بس ان البلوتوث يكون مفتوح
تقريبا عدد الأجهزة المصابة بالثغره دي حوالي 8.2 بليون جهاز
المشكلة بقا ان في كتير من ال security systems مثلا و الأجهزة اللي بتكون في ال smart homes ممكن تعتمد علي البلوتوث و دي كارثة.

تعرف علي خطورة ترك بلوتوث هاتفك مفتوح [Bluetooth]

طيب ممكن واحد بقا يقولي ان الجهاز بتاعه مش بيبقا visible غير لما بيكون محتاج بس
المشكله بقا البلوتوث ممكن detect الأجهزه حتي لة انت مش عاملة discoverable!
الأول ال Attacker بياخد ال mac address و بيقدر يعرف نوع الجهاز و الsystem بتاع ال victim
بعدها بيحدد ال exploit المناسبة للجهاز ده و ال system ده
بعدها بقا ال Attacker قدامة حاجتين ممكن يعملهم
Man-in-The-Middle attack و يتحكم في كل إتصالات الجهاز
take full control over the device و يتحكم في الجهاز تحكم كامل
لو عايز تعرف أجهزتك مصابة بالثغرة دي الموضوع سهل جدا في POC Script موجود علي github
تقدر تحمله و تجرب الموضوع علي الأجهزة بتاعتك

تعرف علي خطورة ترك بلوتوث هاتفك مفتوح [Bluetooth]
و أنا شخصيا أتصدمت لما جربت علي التليفون بتاعي و الثغرة اشتغلت بسهولة جدا ف أقل من دقيقة كنت قادر أتحكم في التليفون بشكل كامل و أعمل أي حاجه أنا عايزها ارفع malware أو أعم اي حاجه في ال data اللي علي التليفون
دا غير ان التليفون كان جمبي و محصلش اي حاجه غريبة ولا حتي الشاشة بتاعت التليفون نورت
الحل الوحيد للثغرة دي أنك تقفل البلوتوث و تنزل ال update اللي اتحلت فيه المشكلة
لينك ال github موجود في أول comment
و لينك ال technical papers في أول كومنت برضواو كمان في لينك لفيديو فيه ال demo بتاع ال exploit

تابع ايضا : Bluetooth

متنساش بقا تقفل البلوتوث طول ما إنت في مكان غريب و متسبوش مفتوح علي الفاضي حتي لو مش discoverable