19-سبتمبر-2017

احذر من إبقاء البلوتوث مفتوحاً طوال الوقت (دفيد بيكر/Getty)

من البديهي أن توصد أبواب بيتك عندما تغادر المنزل وتضع نوعًا من الحماية على جهازك الجوال. ولكن في المقابل يوجد العديد من الثغرات التي تتركها مفتوحة أو فاعلة طوال الوقت مثل الواي-فاي وخدمة الاتصال، ولكنها في الوقت ذاته مخاطر محسوبة خاصة أن نفعها أكبر من مضارها. ولكن هذه القوانين والثوابت تتغير مع خاصية البلوتوث. إن لم تكن بحاجة ماسة لاستخدام خاصية البلوتوث، أطفئها في أسرع وقت.

أطفئ خدمة البلوتوث إذا لم تكن بحاجة له أو إذا كنت بقرب شخص لا تعرفه أو تثق به لأنها قد تعرض أجهزتك لأخطار حقيقية

يقلل استخدامك للبلوتوث من فرص تعرض أجهزتك لأخطار حقيقية. وهذا يشمل هجومًا حديثًا يدعى "بلوبورن" BlueBorne، أعلنت عنه شركة آرميس Armis في مجال الأمن الرقمي، ويمهد هذا الهجوم، في الأجهزة المصابة التي تترك ميزة البلوتوث مفعلة، الطريق لشن المزيد من الهجمات باستغلال مجموعة من الثغرات الأمنية الموجودة، ليست في البلوتوث نفسه، وإنما في طريقة استخدام البلوتوث في مختلف البرمجيات والتطبيقات. وقد كانت أنظمة ويندوز وآندرويد ولينوكس وآي أو إس (iOS) عرضة للإصابة بـبلوبورن في الماضي، ولكن الملايين من الأجهزة يمكن أن تكون في خطر حتى الآن.

صرحت شركة آرميس أن: "هذه الثغرات هي أخطر ثغرات تم التعرف عليها في نظام البلوتوث حتى اليوم، فنقاط الضعف التي تم التعرف عليها سابقاً كانت على مستوى البروتوكولات المستخدمة. أما هذه الثغرات فهي على مستوى التنفيذ، وهو ما يتخطى آليات التحقق المختلفة ويسمح بالسيطرة الكاملة على الجهاز المستهدف

اقرأ/ي أيضًا: شاب تونسي يكتشف ثغرات في فيسبوك ويكافأ

بداية إذن أطفئ خدمة البلوتوث إذا لم تكن بحاجة له أو إذا كنت بقرب شخص لا تعرفه أو تثق به. ومع أنك قد تنزعج نتيجة تعطيل الخدمة عندما تحضر حاسوبك الشخصي إلى المكتب وترغب في إيصاله بالفأرة أو لوحة المفاتيح التي تعمل بالبلوتوث، أو عندما ترغب بتشغيل البلوتوث بشكل متكرر لاستخدام سماعات الرأس، إلا أن الواقع أنك لا تحتاج أن تكون هذه الخدمة مفعلةً في أغلب الأوقات. حتى لو كنت تعتمد عليها بشكل كبير في العمل، تستطيع الاستغناء عنها أثناء حضور المناسبات وعند النوم على سبيل المثال. ولو كان اعتمادك عليها كبيرًا جدًا بسبب استخدام ملحق مثل الساعة الذكية، يمكنك على الأقل أن تطفئها على أجهزتك الأخرى، خاصة تلك التي تتصل بالإنترنت.

يقول دايفيد دوفور، المختص في الأمن الإلكتروني والهندسة ونائب شركة "ويب روت" للأمن الرقمي: "إنها أرض الأحلام بالنسبة لمنفذي الهجمات الإلكترونية". "أنت تجلس على حاسب يشغل البلوتوث للاستماع إلى الراديو، وكأنك تبحث عن الأجهزة سائلاً: هل من أحد هناك؟"، ثم تبدأ بدفع تلك الأجهزة للبحث عن نظام التشغيل وإصدار خدمة البلوتوث. وهذه مجرد بداية المشاكل".

من أين ظهر بلوبورن؟

مع تطور الأمن في الأجهزة، تحول الباحثون ومنفذو الهجمات إلى الخصائص والملحقات الإضافية ليجدوا طرقاً لاختراقها. وفي تموز/ يوليو من العام الجاري، أعلن الباحثون عن كشف علة برمجية في شريحة واي فاي واسعة الانتشار من شركة برودكوم تستخدم خاصة في الهواتف الذكية، وهو ما عرّض مليارات الأجهزة للخطر قبل العثور على حل لها فيما بعد. وفي العام 2015، وجد باحثون ثغرة حساسة في خاصية ايردروب (Airdrop) لشركة آبل والمستخدمة لمشاركة الملفات عبر البلوتوث.

الأمن الرقمي في الغالب هو مسألة تقييم المخاطر مقابل الفائدة، وما يمكن القيام به للوقاية مقابل عدمه من أجل الترف

ثم ظهر إلى الساحة بلوبورن. لم تتأثر أنظمة آبل آي أو اس iOS بتلك الثغرات منذ إصدار نظام (iOS 10) في أواخر العام 2016، كما أصدرت مؤخراً شركات مثل مايكروسوفت حلاً للثغرة في أنظمة ويندوز في شهر تموز/ يوليو من عام 2017، وشركة Google للأجهزة التي تستخدم أنظمة أندرويد 6.0 (مارشميلو) و7.0 (نوغات) في شهر آب/ أغسطس من عام 2017.

وبالإضافة إلى تعريض الأجهزة الرئيسية مثل الأجهزة الذكية وأجهزة الحاسب للخطر، هناك الكثير من الآثار المترتبة على الملايين من أجهزة العالم المتصلة بالإنترنت والمزودة بخدمة البلوتوث بما في ذلك شاشات التلفاز الذكية والسماعات وحتى أنوار الإضاءة. والكثير من هذه الأجهزة تستخدم نظام لينوكس وليس لديها آلية لنشر التحديثات، وحتى لو كان هناك طريقة لذلك، فهي نادراً ما تحصل عليها على أرض الواقع. ولا يزال المطورون في لينوكس يعملون على إيجاد حل لهذه الثغرة.

اقرأ/ي أيضًا: ما هو المنزل الذكي وكيف يعمل؟

إذن إجمالاً، تمكن مجموعة الثغرات الخاصة ببلوبورن القراصنة من السيطرة على الجهاز والوصول إلى محتوياته واستخدام الجهاز المصاب لنقل "العدوى" إلى الأجهزة التي تحتوي على الثغرات والتي تبقي خدمة البلوتوث مفعلة. أي إذا تجاهلنا الثغرات بحد ذاتها فإن أساس المشكلة هو إبقاء خدمة البلوتوث مفتوحة دون داعٍ. فالأجهزة تبقى في حالة إنصات لالتقاط إشارات البلوتوث حتى لو كان الجهاز على وضعية عدم السماح للأجهزة الأخرى باكتشافه، وكل ما يحتاج القرصان لمعرفته هو عنوان جهاز البلوتوث وعنوان الماك (BDADDR and MAC address).

هذا لا يعني بالطبع التوقف عن استخدام البلوتوث بسبب بعض المخاطر المحتملة، ولكن ينصح دائمًا بتطبيق جميع التحديثات الخاصة بالنظام الذي تستخدمه وإبقاء خاصية البلوتوث مغلقة عندما لا تكون بحاجة إليها. الأمن في الغالب هو مسألة تقييم المخاطر مقابل الفائدة، وما يمكن القيام به للوقاية مقابل عدمه من أجل الترف. وفي حالة البلوتوث التي تحدثنا عنها هنا، لحسن الحظ أن اتخاذ القرار لن يكون صعباً.

 

 

اقرأ/ي أيضًا:

7 من أفضل التطبيقات لتحميل الأغاني

برنامج تسريع الهاتف