أقسام الوصول السريع (مربع البحث)

access-point63 Acess Point9 AI6 Android33 computer61 General-topics7 Internet63 ios13 laptop23

تعرف علي خطورة ترك بلوتوث هاتفك مفتوح Bluetooth

Mustafa Rashad Mustafa Rashad

خطورة ترك بلوتوث هاتفك مفتوح Bluetooth

تعريف البلوتوث : يُمكّن نظام البلوتووث الأجهزة الموجودة في إطار تغطية الموجات من الاتصال مع بعضها بعضا.

Bluetooth
تستخدم هذه الأجهزة في الحقيقة موجات لاسلكية للاتصال في ما بينها, لذلك لا يشترط بوجود الأجهزة في صف واحد أو على خط واحد بل يمكن ان تكون الأجهزة موجودة في غرف مختلفة ولكن يجب أن تكون إشارة البلوتوث قوية لتغطي هذه المساحة.

بلوتوث هو معيار تم تطويره من قبل مجموعة من شركات الإلكترونيات للسماح لأي جهازين إلكترونيين - حواسيب وهواتف خلوية ولوحات المفاتيح... - بالقيام بعملية اتصال لوحدها بدون أسلاك أو كابلات أو أي تدخل من قبل المستخدم.

الشركات التي تنتمي إلى مجموعة الاهتمام الخاص ببلوتوث، والتي يقدر عددها بحوالي 1000 شركة، تريد أن تحل اتصالات البلوتوث اللاسلكية محل الأسلاك لوصل خطوط الهاتف والحواسيب.

تطبيقات تقنية Bluetooth

تستخدم تقنية البلوتووث في عدة تطبيقات مفيدة في حياتنا اليومية منها:

من الممكن وصل أجهزة الهاتف الخلوية مع بعضها أو مع أجهزة أخرى (الميكروفونات) أو مع أدوات السيارة.

شبكة حاسوب صغيرة بين الحواسيب الموجودة في مساحة جغرافية صغيرة(شبكة شخصية).

وسيلة إدخال للحاسوب مثل الفأرة أو لوحة المفاتيح حيث يتم الاستغناء عن الأسلاك.

وسيلة إخراج للحاسوب مثل الطابعات حيث يتم الاستغناء عن الأسلاك.

نقل الملفات والمعلومات بين الأجهزة عبر نظام نقل العناصر.

أواخر 2017 في شركة اسمها armis اكتشفت ثغرة جديدة في البلوتوث تقريبا في كل الأجهزه الموجوده .
الثغرة  الموجوده في البلوتوث بتستهدف mobiles, desktops, IoT operating systems, including Android, iOS, Windows, and Linux, and the devices using them

أجهزة الأيفون حتي ios 10
أجهزة ويندوز من أول vista لحد windows 10
كل أجهزة لينكس اللي بتشغل BlueZ
و طبعا كل أجهزة الأندرويد
الثغرة دي اسمها Blueborne

 mobiles, desktops, IoT operating systems, including Android, iOS, Windows, and Linux, and the devices using them

من خلال الثغرة دي قدروا انهم يكتشفوا 8 ثغرات تانية zero day لأن في طرق كتير جدا لإستغلال الثغرة دي
الثغرة دي بتقدر تخليك تتحكم في الجهاز بشكل كامل و بالداتا اللي عليه و كمان تقدر تنشر ال malware بتاعك لكل الأجهزه اللي معمول لها pair مع الجهاز الأول.

المشكلة الكبيرة بقا في الموضوع ان ال Attack ده مش مطلوب من ال user اي تدخل , حتي مش مطلوب من اليوزر انه يعمل pair مع ال attacker  , كل الموضوع بس ان البلوتوث يكون مفتوح , تقريبا عدد الأجهزة المصابة بالثغره دي حوالي 8.2 بليون جهاز
المشكلة بقا ان في كتير من ال security systems مثلا و الأجهزة اللي بتكون في ال smart homes ممكن تعتمد علي البلوتوث و دي كارثة.

طيب ممكن واحد بقا يقولي ان الجهاز بتاعه مش بيبقا visible غير لما بيكون محتاج بس
المشكله بقا البلوتوث ممكن detect الأجهزه حتي لة انت مش عاملة discoverable!
الأول ال Attacker بياخد ال mac address و بيقدر يعرف نوع الجهاز و الsystem بتاع ال victim
بعدها بيحدد ال exploit المناسبة للجهاز ده و ال system ده.

بعدها بقا ال Attacker قدامة حاجتين ممكن يعملهم
Man-in-The-Middle attack و يتحكم في كل إتصالات الجهاز
take full control over the device و يتحكم في الجهاز تحكم كامل
لو عايز تعرف أجهزتك مصابة بالثغرة دي الموضوع سهل جدا في POC Script موجود علي github
تقدر تحمله و تجرب الموضوع علي الأجهزة بتاعتك

و أنا شخصيا أتصدمت لما جربت علي التليفون بتاعي و الثغرة اشتغلت بسهولة جدا ف أقل من دقيقة كنت قادر أتحكم في التليفون بشكل كامل و أعمل أي حاجه أنا عايزها ارفع malware أو أعم اي حاجه في ال data اللي علي التليفون.

دا غير ان التليفون كان جمبي و محصلش اي حاجه غريبة ولا حتي الشاشة بتاعت التليفون نورت
الحل الوحيد للثغرة دي أنك تقفل البلوتوث و تنزل ال update اللي اتحلت فيه المشكلة
لينك ال github موجود في أول comment
و لينك ال technical papers في أول كومنت برضواو كمان في لينك لفيديو فيه ال demo بتاع ال exploit

متنساش بقا تقفل البلوتوث طول ما إنت في مكان غريب و متسبوش مفتوح علي الفاضي حتي لو مش discoverable.

Mustafa Rashad
Mustafa Rashad
مطور ومبرمج مواقع, محب وعاشق للشروحات المصورة.

شروحات تهمك