تحذير ... بلوتوث يمكن أن يجعل كل بياناتك في أيدي اللصوص!
أطلق خبراء متخصصون في أمن المعلومات تحذيراً جديداً ومفاجئاً كشفوا فيه أن تقنية الــ”بلوتوث” التي يستخدمها ملايين الأشخاص يومياً يمكن أن تتحول إلى ثغرة أمنية تجعل كافة البيانات والمعلومات الشخصية في متناول أيدي اللصوص والقراصنة الذين يستطيعون سرقة كل شيء بواسطتها.
وفي نصيحة أمنية أطلقتها مجموعة "بلوتوث سبيشل إنترست” المتخصصة في أمن المعلومات لفتت الانتباه إلى الخلل الذي اكتشفه الباحثون في مركز أمن تكنولوجيا المعلومات والخصوصية والمساءلة.
وقال الخبراء إن الثغرة الأمنية تسمح للقراصنة باختصار مفتاح تشفير يربط بين جهازين متصلين بتقنية "بلوتوث” بما يجعلهم قادرين على الوصول إلى أحد الجهازين أو كليهما، ويجعل بالتالي من الممكن سرقة البيانات منهما.
وباستخدام هذا المفتاح، يمكن استخدام خدعة إدخال الرمز الآلي بشكل متكرر، بهدف الوصول إلى جهاز المستخدم.
وبمجرد الدخول، سيكون القراصنة قادرين على مراقبة البيانات المرسلة عبر اتصال بلوتوث، بما في ذلك الاتصالات بين الهاتف وجهاز الكمبيوتر والمعلومات بين الهواتف، وأكثر من ذلك.
وأطلق الباحثون على الاختراق الأمني هذا اسم "هجوم KNOB” أو مفتاح "Negotiation” بشأن بلوتوث.
وتقول شركة الأمن "إن هجوم KNOB يمثل تهديدا خطيرا لأمن وخصوصية جميع مستخدمي بلوتوث. لقد فوجئنا باكتشاف مثل هذا الخلل الأساسي، وفقا لمعايير تستخدم على نطاق واسع وعمرها 20 عاما”.
وفي حين أنه لا توجد حالة موثقة لأي خرق أمني يستغل هذا الخلل بالفعل، فإن قائمة الأجهزة والبرامج المعرضة للقرصنة كبيرة إلى حد ما، وتشمل "آيفون X” و”AirPods” و”غالاكسي S9″ و”بيكسل 2″ و”ون بلس5″ بالإضافة إلى "ماك بوك برو 2018″ و”آيباد برو2”.
وتفيد التقارير بأن الهجوم الأمني سيكون بلا أثر، إلا إذا كانت هناك مشكلة عدم الحصانة في الجهازين.
ولتوفير الحماية الكاملة يجب على المستخدمين تحديث أجهزة بلوتوث المتأثرة، حسب ما يقول الخبراء.
