ثغرة أمنية في البلوتوث Bluetooth و كيف تحمي جهازك منها "Braktooth" ؟

 يمكن للقراصنة الآن مهاجمة أجهزتك باستخدام ثغرات جديدة في البلوتوث.

إليك عيب أمني رئيسي آخر يستخدم ثغرة Bluetooth الكلاسيكية.

 ثغرة أمنية في البلوتوث.

 كشف باحثون أمنيون من جامعة سنغافورة للتكنولوجيا والتصميم عن قائمة بنقاط ضعف البلوتوث. باستخدام هذه الثغرة الأمنية ، يمكن للمتسللين تعطل الأجهزة وتشغيل البرامج الضارة عليها وحتى الاستيلاء على الأنظمة بالكامل. تشمل الأجهزة المتأثرة العلامات التجارية الكبرى مثل Intel و Qualcomm و Texas Instruments. 

 أطلق الباحثون على هذه المجموعة من ثغرات البلوتوث "Braktooth".

 تؤثر نقاط الضعف هذه على لوحات System-on-Chip (SoC) من العديد من البائعين المشهورين. اكتشف الباحثون ما مجموعه 16 ثغرة أمنية جديدة ، مع 20 تعرضًا للثغرات الشائعة (CVEs) تم تعيينها بالفعل وأربع ثغرات في انتظار تعيين CVE. أبلغ الباحثون الشركات المصنعة قبل شهر من نشر الثغرات الأمنية. حتى أن معظم الشركات المصنعة قامت بتصحيح بعضها ، ولكن ليس كلها.

 وجد الباحثون الثغرة الأمنية في أكثر من 1400 شريحة. أثر هذا الخطأ على العديد من الهواتف الذكية وأجهزة الكمبيوتر المحمولة والأدوات المنزلية الذكية والأجهزة الأخرى. 

 في المجموع ، يبدو أن ما يقرب من مليار جهاز قد تأثر بهذا لأن معظم الأجهزة تعتمد على تقنية Bluetooth. 

 تُستخدم هذه الرقائق في أجهزة كمبيوتر Microsoft Surface المحمولة وأجهزة كمبيوتر Dell ومنتجات Samsung و Google Pixel و OnePlus وغيرها من الهواتف الذكية القائمة على Qualcomm.

 نظرًا لأن Qualcomm هي واحدة من كبرى الشركات المصنعة لشرائح الهواتف الذكية ، فهذا ليس مفاجئًا.

 كيف تحمي جهازك من ثغرة Braktooth ؟

 ليست هذه هي المرة الأولى التي تظهر فيها مشكلة أمنية متعلقة بالبلوتوث. كانت هناك العديد من مشكلات الأمان المتعلقة بالبلوتوث في الماضي ، بما في ذلك عيب Bluetooth Classic الشهير. تتيح إحدى نقاط الضعف في Braktooth للمهاجمين استخدام عيب Bluetooth Classic هذا لمهاجمة نظام ببرامج ضارة. لهذا ، لا يحتاجون إلا إلى أن يكونوا ضمن نطاق الراديو لبدء تنفيذ التعليمات البرمجية التعسفية بحمولة مصممة خصيصًا.

 يمكنك حماية نفسك عن طريق تحديث برامج التشغيل الخاصة بك وتحديث تصحيحات الأمان الخاصة بك. قامت معظم الشركات المصنعة بالفعل بتصحيح هذه المشكلة. إذا لم تقم الشركة المصنعة بتحديث البرنامج الثابت ، فقم بتعطيل البلوتوث لجهازك. بهذه الطريقة ، لن يتمكن المخترقون من إصابة جهازك ببرامج ضارة.