آسیبپذیری امنیتی بلوتوث یک میلیارد دستگاه را در سراسر جهان تهدید میکند
آسیبپذیری امنیتی بلوتوث یک میلیارد دستگاه را در سراسر جهان تهدید میکند
طبق گزارش Mashable، این آسیبپذیری به هکرها این امکان را میدهد که دستگاهها را هک کرده و اطلاعات حساس کاربران را به سرقت ببرند.
سوء استفاده از آسیبپذیری بلوتوث
کارشناسان تایید کردهاند که مهاجمان میتوانند از این آسیبپذیری برای جعل هویت دستگاههای قابل اعتماد استفاده کنند. به این ترتیب، هکرها قادر خواهند بود به دستگاههایی مانند تلفنهای هوشمند، رایانهها و سایر وسایل متصل به اینترنت دسترسی پیدا کرده و دادههای ذخیرهشده در آنها را مشاهده یا حتی تغییر دهند.
علاوه بر این، هکرها میتوانند از اتصال بلوتوث بهطور مخفیانه برای جاسوسی از کاربران استفاده کرده و اطلاعات شخصی یا حساس آنها را استخراج کنند.
تراشه ESP32 و وسعت تهدید
تراشهای که این آسیبپذیری در آن کشف شده، ESP32 نام دارد که توسط شرکت چینی Espressif تولید میشود. این تراشه یک میکروکنترلر است که امکان اتصال به شبکههای Wi-Fi و بلوتوث را برای دستگاهها فراهم میکند.
در سال 2023، شرکت Espressif اعلام کرد که بیش از یک میلیارد دستگاه مجهز به تراشه ESP32 در سراسر جهان فروخته شده است. میلیونها دستگاه اینترنت اشیاء مانند لوازم خانگی هوشمند، سیستمهای امنیتی و گجتهای پوشیدنی از این تراشه استفاده میکنند.
روشهای سوء استفاده
محققان TarLogic هشدار دادهاند که این آسیبپذیری به عوامل مخرب اجازه میدهد تا از طریق دور زدن مکانیسمهای امنیتی، حملات جعل هویت را انجام دهند و به دستگاههای حساس مانند تلفنها و رایانهها نفوذ کنند. این تهدید میتواند تبعات جدی برای امنیت شخصی و اطلاعات کاربران داشته باشد.
ابزار جدید برای شناسایی آسیبپذیری
محققان همچنین ابزار جدیدی را برای تجزیه و تحلیل درایورهای بلوتوث توسعه دادهاند که به کشف 29 سوء استفاده پنهان کمک کرده است. این سوء استفادهها میتوانند برای جعل هویت دستگاهها و دسترسی به اطلاعات محرمانه کاربران مورد سوء استفاده قرار گیرند.
نتیجهگیری
این آسیبپذیری امنیتی نشاندهنده یکی از بزرگترین تهدیدات برای دستگاههای بلوتوثی است که در بسیاری از لوازم خانگی و گجتها استفاده میشود. کاربران باید همواره از جدیدترین بهروزرسانیها و تمهیدات امنیتی استفاده کنند تا از دسترسیهای غیرمجاز جلوگیری کنند و از اطلاعات خود محافظت نمایند.
مجله خبری بیکینگ
