مجتمع

ثغرة خطيرة في "بلوتوث" تجعل هاتفك "عشوائيا عاريا"

كشفت تقارير صحفية عن اكتشاف باحثين ثغرة خطيرة في تقنية نقل الملفات الشهيرة "بلوتوث"، والتي تحول أي هاتف إلى مجرد جهاز "عشوائي عارٍ" من أي حماية.
Sputnik

وأشار موقع "ذا نيكست ويب" التقني المتخصص إلى أن باحثين في أمن المعلومات، اكتشفوا ثغرة خطيرة في تقنية "بلوتوث"، تسمح بالتجسس على مستخدمي الهواتف والأجهزة الذكية القابلة للارتداء.

وأوضح الباحثون في جامعة "بوسطن" الأمريكية أن تلك الثغرة موجودة في الأجهزة التي تعمل بأنظمة تشغيل "آي أو إس" و"ويندوز فون" و"ويندوز 10" و"ماك أو إس".

ويمكن للهاكرز أن يستغلوا ثغرة خطيرة تظهر عند ربط جهازين إلكترونيين بتقنية "البلوتوث"، والتي تتم دوما بين الهواتف الذكية أو الحواسيب اللوحية والأجهزة الذكية القابلة للارتداء.

وتكمن تلك الثغرة في أن الجهاز الثاني المرتبط بتقنية "بلوتوث" يصدر إشارات شبيهة بعنوان "IP"، التي يكون فيها كل المعلومات بشأن الاتصال، والتي تكون بابا لاختراق الهاتف الذكي أو الحاسب اللوحي.

وقال الباحثون إنه كان من المفترض أن تكون تلك الإشارة بصيغة عشوائية، تتغير باستمرار حتى تحمي هوية المستخدم، لكنها في تقنية "بلوتوث" تكون "عارية" تماما من أي تشفير وعشوائية وتكشف بصورة واضحة هوية المستخدم.

واكتشف الباحثون أن الأجهزة التي تعمل بنظام تشغيل "أندرويد" لا يعانوا من هذا الخطر بصورة كبيرة، لأن تلك الثغرة لا تتيح القرصنة على بيانات المستخدم وسرقتها، ولكنها فقط تكشف موقع صاحب الجهاز، ما يشكل خطرا من نوع آخر.

حل مؤقت

وطرح الباحثون ما وصفوه بـ"الحل المؤقت" لتلك الثغرة الخطيرة، والذي لن يزيل الثغرة، بل سيزيل فقط خطرها لوقت محدود.

وينصح الخبراء بضرورة إيقاف خاصية تشغيل "بلوتوث" بصورة كاملة، وعدم تشغيلها إلا عند الحاجة فقط إليها، وإغلاقها سريعا بعد الانتهاء من نقل الملف المراد.

مناقشة