كيفية حماية البلوتوث من الإختراق للايفون و للاندرويد

يمكن أن يكون اتصال البلوتوث غير موثوق به بالتأكيد. بداية من الملفات غير المرغوب فيها التي من الممكن أن تصل إلى هاتفك عبر AirDrop وصولًا إلى اختراق جهازك، هناك الكثير من الاحتمالات لسوء الأمور، وتراوحت مشاكل Bluetooth من مخاطر الخصوصية منخفضة الدرجة إلى الانتهاكات الأمنية الرئيسية لجهازك ولذلك هناك خطوات قد تساهم في حماية البلوتوث من الاختراق ونتحدث عنها هنا.

غالبًا ما تكون تقنية Bluetooth غير آمنة حسب التصميم، وهو بالضبط ما لا تُعير له أي انتباه في الأساس نظرًا لأنك تستخدم البلوتوث للاستخدامات منخفضة الأمان مثل إقران هاتفك بمكبر صوت أو سماعة رأس.

• يمكن لبروتوكول BR / EDR (معدل البيانات المحسّن) استخدام رقم PIN لتأكيد الاتصالات، ولكنه غالبًا ما يستخدم نظام الاتصال Just Works، الذي يستغني عن هذه الخطوة في برنامج بلوتوث Bluetooth Driver Installer المميز.
• قد تفكر في الابتعاد عن الهاكر لمسافة بعيدة ظناً أن ابتعادك عن مدى البلوتوث الطبيعي سيكون كافياً لقطع الإتصال ولكن بعض هجمات اختراق البلوتوث يمكن تنفيذها من مسافة مئات الخطوات بعد مدى الإتصال ولذلك هو ليس الحل الأنسب دائماً.

هجمات شائعة في اختراق البلوتوث

• اختراق Bluejacking : هو النوع الأقل خطورة في هجمات البلوتوث حيث يقوم بإرسال رسائل عشوائية من مصدر مجهول عادة إلى كل الأجهزة القريبة المتصلة بالبلوتوث ولكن ليست خطيرة للدرجة التي تسمح للمخترق إمكانية التحكم في جهازك. ,وربما تعمل كخدعة أكثر من محاولة إختراق.
• اختراق Bluesnarfing: هذه الهجمة تبدو معقدة وخادعه أكثر من التي تسبقها حيث يتمكن المخترق هنا من الوصول إلى المعلومات المخزنة على الأجهزة المتصلة بالبلوتوث خاصة إذا لم تكن مشفرة ومحمية. يمكن للهاكر الوصول إلى الجهاز من مسافة 300 قدم تقريباً بدون أي أثر يعرفه صاحب الأجهزة. ويمكن للمخترق هنا سرقة الرسائل وكلمات السر ومعلومات التقويم وجدول أعمالك إن وجد وأي معلومات شخصية على الجهاز ومن ثم سرقتها ونقلها إلى مصدر آخر.
• اختراق Bluebugging: يجب أن تحذر من هذا النوع الشائع الذي قد يمكن للمخترق إمكانية التحكم في جهاز بلوتوث متصل واختراق جميع معلوماتك وهذا يتضمن صنع باب خلفي على جهاز الضحية. وهذا قد يُستخدم في التجسس على إتصالك والإستماع إليه من قبل طرف آخر أو إعتراض هذا الإتصال أو تحويله إلى هاتف آخر يضعه المُخترق بنفسه ليتلقى الإتصال بدلاً منك!
• أثناء تنفيذ هجمات Bluebugging, يُمكن للمخترق قراءة جميع الرسائل على جوالك والرد عليها كذلك بدلاً منك والأسوأ من ذلك, هو التوصل إلى إستخدام جميع حساباتك عبر الإنترنت وتنفيذ العمليات منها مباشرة بدون علم صاحب الجهاز.

علاج هجمات البلوتوث

• تم إكتشاف هجمات البلوتوث BlueBorne بواسطة مجهودات شركة الحماية Armis في عام 2017, وهي هجمه يتم تنفيذها هوائياً بدون الحاجة للإقتران مع جهاز البلوتوث المتصل، وما يجعلها من أشرس الهجمات, أنها ليست في حاجة إلى إكتشاف الجهاز في المحيط ولكن يكفي فقط دعم هذا الجهاز لتقنية البلوتوث ليتم اختراق.
• هنا نتحدث عن تحكّم كامل للهاكر في جهاز الضحية ويمكن تنفيذه كذلك على أجهزة الشركات والمؤسسات التي تدعم تقنية بلوتوث ويمكنها اختراق بلوتوث جميع الأجهزة المتصلة وتوزيع المالوير والملفات الضارة على الأجهزة ويمكن تنفيذ هذه الهجمة الشرسة لتنفيذ عمليات مثل التجسس الإلكتروني ، وانتهاكات البيانات ، وحملات نشر فيروس الفدية Ransomware ، وكذلك طرد شبكات الروبوت من الأجهزة الأخرى.

أهم خطوات حماية البلوتوث من الاختراق

استخدام رقم PIN فقط ولوحده للأسف يمكن أن ينتج عنه ثغرات أمنية غير متوقعة في المنتجات التي تتوقع أن تكون آمنة. فمثلًا قد تتمكن من الاقتران بجهاز إذا كان قيد التشغيل وكان المالك قد خرج عن النطاق مما يُعرض هذا الجهاز للاختراق بسهولة.

تحديث الجوال وغلق ثغرات البلوتوث

• تم اكتشاف العديد من الثغرات الأمنية في تقنية Bluetooth، وتم تصحيحها بشكل دائم تقريبًا من خلال تحديثات النظام والسوفت وير، بدلاً من مجرد تركها كما هي وهو أمر يُحسب لجميع الشركات المُصنعة بالتأكيد.
• تأكد من تحديث النظام للهاتف ونظام تشغيل الكمبيوتر المحمول، وستقطع شوطًا طويلاً نحو الحماية من نقاط الضعف أو المشاكل المُحتملة المُتعلقة بالبلوتوث أو غير ذلك. لسوء الحظ، لا توفر كل شركة مُصنعة تحديثات أمان موثوقة من أجل إصلاح أي مشاكل محتملة بسبب البلوتوث.
• عندما يتعلق الأمر بالأجهزة الطرفية التي تعمل بتقنية Bluetooth، فغالبًا ما يتم استبدال الأجهزة ذات الأهمية الأمنية من قبل الشركة المصنعة. على سبيل المثال، تقوم Google حاليًا بتشغيل مخطط إرجاع لمفاتيح أمان Titan منخفضة الطاقة بتقنية Bluetooth (BLE) وهي اشبه بفلاشة أو كارت ريدر وصاحبة الحماية الضعيفة والتي يُمكن لأي شخص على مقربة فعلية من التمكن من الاتصال بمفتاحك أو الجهاز الذي تم إقرانه به عند استخدامه.
• غلق البلوتوث عند عدم الحاجة
• ينصح جميع خبراء الأمان المعلوماتي بأن إطفاء البلوتوث أحد أهم الإجراءات التي يُمكن اتخاذها لزيادة أمان جهازك. إذا كنت لا تستخدم البلوتوث فعليًا على هاتفك أو جهازك اللوحي أو الكمبيوتر المحمول، فلا داعي بالتأكيد لتركه نشطًا. ومع ذلك، إذا كنت تستخدمه طوال الوقت، لتوصيل سماعات الرأس، على سبيل المثال فإننا نُبشرك بأنه لن تكون هناك أي خطورة محتملة طالما أنك تُحدث هاتفك باستمرار وتقوم بتثبيت جميع التحديثات الأمنية التي يستقبلها جهازك.