وأشار موقع "ذا نيكست ويب" التقني المتخصص إلى أن باحثين في أمن المعلومات، اكتشفوا ثغرة خطيرة في تقنية "بلوتوث"، تسمح بالتجسس على مستخدمي الهواتف والأجهزة الذكية القابلة للارتداء.
وأوضح الباحثون في جامعة "بوسطن" الأمريكية أن تلك الثغرة موجودة في الأجهزة التي تعمل بأنظمة تشغيل "آي أو إس" و"ويندوز فون" و"ويندوز 10" و"ماك أو إس".
ويمكن للهاكرز أن يستغلوا ثغرة خطيرة تظهر عند ربط جهازين إلكترونيين بتقنية "البلوتوث"، والتي تتم دوما بين الهواتف الذكية أو الحواسيب اللوحية والأجهزة الذكية القابلة للارتداء.
This Bluetooth security flaw could let hackers track your Windows, iOS, and macOS devices https://t.co/XuCfWcwMvx #technology #devops #developers pic.twitter.com/Hq2BI5cDsa
— Virtual Consultnts (@itvc_io) July 18, 2019
وتكمن تلك الثغرة في أن الجهاز الثاني المرتبط بتقنية "بلوتوث" يصدر إشارات شبيهة بعنوان "IP"، التي يكون فيها كل المعلومات بشأن الاتصال، والتي تكون بابا لاختراق الهاتف الذكي أو الحاسب اللوحي.
وقال الباحثون إنه كان من المفترض أن تكون تلك الإشارة بصيغة عشوائية، تتغير باستمرار حتى تحمي هوية المستخدم، لكنها في تقنية "بلوتوث" تكون "عارية" تماما من أي تشفير وعشوائية وتكشف بصورة واضحة هوية المستخدم.
واكتشف الباحثون أن الأجهزة التي تعمل بنظام تشغيل "أندرويد" لا يعانوا من هذا الخطر بصورة كبيرة، لأن تلك الثغرة لا تتيح القرصنة على بيانات المستخدم وسرقتها، ولكنها فقط تكشف موقع صاحب الجهاز، ما يشكل خطرا من نوع آخر.
#Yubico recalls government-grade security keys due to bug, just a few weeks after Google recalled its own keys due to a Bluetooth flaw. None of this is helping sell #FIDO to the public. https://t.co/z1HdZJTXpF #2FA #MFA #security pic.twitter.com/xQwJZDAvr3
— SecTor Security Con (@sectorca) June 14, 2019
حل مؤقت
وطرح الباحثون ما وصفوه بـ"الحل المؤقت" لتلك الثغرة الخطيرة، والذي لن يزيل الثغرة، بل سيزيل فقط خطرها لوقت محدود.
وينصح الخبراء بضرورة إيقاف خاصية تشغيل "بلوتوث" بصورة كاملة، وعدم تشغيلها إلا عند الحاجة فقط إليها، وإغلاقها سريعا بعد الانتهاء من نقل الملف المراد.
