لماذا عليك إيقاف البلوتوث عند عدم استخدامه: أنت تعرف بشكل حدسي لماذا يجب عليك إغلاق أبوابك عند مغادرة المنزل وإضافة نوع من المصادقة لهاتفك الذكي. ولكن هناك الكثير من المداخل الرقمية التي تتركها مفتوحة طوال الوقت ، مثل واي فاي والاتصال الخلوي. إنها مخاطرة محسوبة ، والفوائد بشكل عام تجعلها جديرة بالاهتمام. يتغير هذا الحساب مع البلوتوث. عندما لا تكون في حاجة إليها تمامًا ، يجب عليك المضي قدمًا وإيقاف تشغيله.
يقلل تقليل استخدامك للبلوتوث من تعرضك لنقاط ضعف حقيقية للغاية. يتضمن ذلك هجومًا يسمى BlueBorne ، أعلنت عنه شركة Armis الأمنية هذا الأسبوع ، والذي سيسمح للهجوم من خلال سلسلة من الثغرات الأمنية. العيوب ليست في معيار البلوتوث نفسه ، ولكن في تنفيذه في جميع أنواع البرامج. كان ويندوز و أندرويد و Linux و iOS عرضة لـ BlueBorne في الماضي. يمكن أن يكون الملايين في خطر.
لذا ، نعم ، قم بإيقاف تشغيل البلوتوث إذا كنت لا تستخدمه أو إذا كنت بالقرب من أي شخص لا تثق به. قد يكون هناك بعض الإزعاج عند إحضار الكمبيوتر المحمول إلى مكتبك وتريد توصيله بماوس ولوحة مفاتيح البلوتوث. قد ينتهي بك الأمر إلى قلب المفتاح كثيرًا لاستخدام سماعات رأس البلوتوث. لكن من المحتمل أنك لا تستخدم البلوتوث في معظم الأوقات. حتى لو كنت تعتمد عليه طوال اليوم في العمل ، يمكنك التخلص منه في عشاء عيد ميلاد أو عندما تكون نائمًا. وإذا كنت تستخدمه على مدار الساعة طوال أيام الأسبوع على هاتفك بسبب جهاز طرفي مثل ساعة ذكية ، فيمكنك على الأقل إيقاف تشغيله على أجهزتك الأخرى ، خاصةً أي إنترنت للأشياء يدعم تقنية البلوتوث.
لماذا عليك إيقاف البلوتوث عند عدم استخدامه
بلوبورن
مع تحسن مستوى أمان الجهاز بشكل عام ، تحول الباحثون والمهاجمون على حد سواء إلى ميزات ومكونات إضافية لإيجاد طرق لها. في يوليو ، أعلن الباحثون عن خلل في شريحة Wi-Fi المتنقلة المستخدمة على نطاق واسع من Broadcom والتي عرّضت مليار جهاز للخطر قبل أن يتم تصحيحها . وفي عام 2015 ، وجد الباحثون عيبًا فادحًا في ميزة مشاركة الملفات Airdrop من أبل عبر البلوتوث.
ثم هناك BlueBorne. لم يتأثر نظام iOS الخاص بشركة Apple بالعيوب منذ إصدار iOS 10 لعام 2016 ، وقامت Microsoft بتصحيح الأخطاء في Windows في يوليو ، وتعمل جوجل على توزيع تصحيح (على الرغم من أن هذا قد يستغرق وقتًا طويلاً). ولكن بالإضافة إلى تعريض الأجهزة الأساسية مثل الهواتف الذكية وأجهزة الكمبيوتر للخطر ، فإن BlueBorne له آثار على مليارات من أجهزة الإنترنت المجهزة بتقنية البلوتوث في العالم بما في ذلك أجهزة التلفزيون الذكية ومكبرات الصوت وحتى المصابيح الذكية. العديد من هذه الأجهزة مبنية على Linux وليس لديها آلية لتوزيع التحديثات. أو حتى لو فعلوا ذلك ، نادرًا ما يتلقونها عمليًا. يعمل Linux على تصحيح BlueBorne ولكنه لم يصدر بعد.
قال بن سيري ، رئيس البحث في Armis. “افتراضنا هو أنه من المحتمل أن يكون هناك الكثير. نريد أن نلفت الأنظار والآذان إلى هذا النوع من الأشياء لأنه تم إهماله إلى حد كبير من قبل مجتمع البحث والموردين على مدار السنوات الماضية.”
إيقاف البلوتوث عند عدم استخدامه
عندما يكون البلوتوث قيد التشغيل في أحد الأجهزة ، فإنه مفتوح باستمرار وينتظر الاتصالات المحتملة. لذلك يبدأ هجوم BlueBorne بالمرور عبر العملية التي يصفها Webroot’s Dufour – المسح بحثًا عن الأجهزة التي تعمل بتقنية البلوتوث والتحقق منها للحصول على معلومات مثل نوع الجهاز ونظام التشغيل لمعرفة ما إذا كانت بها نقاط الضعف ذات الصلة. بمجرد أن يحدد المهاجم الأهداف المعرضة للخطر ، يكون الاختراق سريعًا (يمكن أن يحدث في حوالي 10 ثوانٍ) ومرن. لا تحتاج الأجهزة المتأثرة إلى الاتصال بأي شيء ، ويمكن للهجوم أن يعمل حتى عندما يكون البلوتوث على الجهاز الضحية مقترنًا بالفعل بشيء آخر. يمكن أن تسمح أخطاء BlueBorne للمهاجمين بالتحكم في أجهزة الضحايا والوصول إلى بياناتهم – بل ومن المحتمل أن تسرقها. يمكن أن ينتشر الهجوم أيضًا من جهاز إلى جهاز مرة واحدة في الحركة ، إذا كانت الأهداف الأخرى التي تدعم تقنية البلوتوث قريبة.
كما هو الحال مع جميع عمليات استغلال البلوتوث عن بُعد تقريبًا. سيظل المهاجمون بحاجة إلى أن يكونوا في نطاق الجهاز (حوالي 33 قدمًا) لشن هجوم BlueBorne. ولكن حتى مع تصحيح BlueBorne الشامل والمنتج الذي حدث بالفعل. لا يزال هناك الكثير من الأجهزة المعرضة للخطر في أي منطقة أو مبنى مأهول بالسكان.