میلیون‌ها دستگاه مجهز به بلوتوث در معرض تهدید BLURtooth

امروزه دستگاه‌های زیادی وجود دارند که به فناوری ارتباطی بلوتوث (Bluetooth) مجهز هستند و می‌توان گفت این فناوری به عنوان یکی از راحت‌ترین روش‌های ارتباطی بین دستگاه‌های الکترونیکی مانند گوشی‌های هوشمند و هندزفری‌های بی سیم شناخته می‌شود.

در تمام روش‌های ارتباطی امنیت اهمیت بالایی دارد

امنیت ارتباطات میان دستگاه‌های مختلف همیشه یکی از با اهمیت‌ترین مباحث بوده و طراحان همیشه در تلاش هستند که این امنیت را بیشتر و مقاوم تر کنند. اغلب دستگاه‌هایی که به بلوتوث مجهز هستند به دلیل ساختار امنیتی سادۀ بلوتوث به راحتی و در کمترین زمان ممکن به یک‌دیگر متصل می‌شوند. در نسخۀ چهارم فناوری بلوتوث و نسخۀ‌های جدیدتر از آن ما شاهد لایه‌های امنیتی با ساختار ساده‌تری بودیم و از طرفی همین سادگی سبب این شده است که امنیت دستگاه‌ها در معرض خطر قرار بگیرد و به یک مجرم سایبری این امکان را بدهد که بتواند به دستگاه بلوتوثی شما نفوذ کند.

حفرۀ امنیتی جدیدی که به راحتی تمام دستگاه‌های بلوتوثی را تهدید می‌کند

آسیب پذیری جدیدی که کشف شده امنیت فناوری بلوتوث را به شدت مورد انتقاد قرار داده و موجب نگرانی مهندسان امنیتی شده است. گروه Bluetooth Social Interest Group به تازگی آسیب پذیری جدیدی را در استاندارهای بلوتوث نسخه‌های 4 و 5 تأیید کرده‌اند. آسیب پذیری مذکور به مجرمان سایبری این اجازه را می‌دهد تا کلید‌های جفت شدن (Pair keys) دستگاه‌هایی که در محدودۀ ارتباطی آن‌ها قرار دارند را با سایر دستگاه‌های موجود جابه‌جا کرده و به آن‌ها نفوذ کنند.

 تحقیق دو گروه امنیتی برای کشف این آسیب پذیری

آسیب پذیری مذکور حاصل تحقیقات دو گروه امنیتی مستقل در دانشگاه‌های Purdue University و École Polytechnique Fédérale de Lausanne است و نام BLURtooth را نیز این دو گروه روی این آسیب پذیری گذاشته‌اند.

در این آسیب پذیری برای نفوذ به دستگاه‌های بلوتوثی نیاز به انجام فرآیندی به نام CTKD یا Croos Transport Key Derivation است که برای تبادل کلیدهای اعتبار سنجی به جهت جفت کردن دستگاه‌های بلوتوثی که از استاندارد BLE و BR/EDR پشتیبانی می‌کنند، استفاده می‌شود.

توضیحات انجمن Bluetooth SIG

انجمن Bluetooth SIG برای تشریح بیشتر وضعیت پیش آمده نکاتی دربارۀ این آسیب پذیری اعلام کرده است. این انجمن در ابتدا اعلام کرده بود که تمام دستگاه‌هایی که از بلوتوث نسخه‌های 4 و 5 پشتیبانی می‌کنند در معرض خطر قرار دارند اما در اطلاعیۀ جدیدی که منتشر کرده است گفته تنها دستگاه‌هایی که مجهز به بلوتوث نسخۀ 4.2 تا 5 هستند ممکن است تحت تهدید این آسیب پذیری باشند. علاوه بر این‌ها، دستگاه‌های قربانی باید به صورت هم زمان از استانداردهای BLE و BR/EDR و همچنین قابلیت‌های جابه‌جایی کلیدهای امنیتی بین دستگاه‌ها و جفت کردن کلیدها با استفاده روشی خاص، پشتیبانی کنند.

بروزرسانی‌های جدید برای رفع این آسیب پذیری

اخیراً بستۀ امینتی برای رفع آسیب پذیری BLURtooth در Bluetooth Core Specification 5.1 و نسخه‌های جدیدتر از آن قرار گرفته است. همچنین انجمن Bluetooth SIG از سازندگانی که دستگاه‌های آن‌ها دارای آسیب پذیری BLURtooth هستند درخواست کرد که تغییرات جدید لازم را در دستگاه‌های خود اعمال کنند.

امروزه که بسیاری از دستگاه‌های الکترونیکی نظیر تبلت‌ها، لپ تاپ‌ها و دستگاه‌های اینترنت اشیاء از قابلیت جفت شدن بلوتوثی دوگانه پشتیبانی می‌کنند که ممکن است همگی در معرض خطر این آسیب پذیری قرار داشته باشند.

شمار زیادی از این دستگاه‌ها از مدل امنیتی به نام Just Works در جفت شدن با دستگاه‌های دیگر بهره می‌برند که در برابر حملاتی مانند MITM یا Man in the Middle نفوذ پذیرند. حملات سایبری مذکور برای شنود کردن نیز استفاده می‌شوند، به این صورت که مجرم سایبری قادر است با سوءاستفاده از ساختار امنیتی سادۀ دستگاه شما، کلید اعتبار سنجی دستگاه شما را جعل کرده و به دستگاه‌های دیگری که حتی کدهای رمزنگاری شدۀ قوی‌تری دارند نیز متصل شود.

انجمن Bluetooth SIG و سایر سازندگان همگی در تلاش هستند تا با عرضۀ یک بروزرسانی Frimware امنیت تمام دستگاه‌های قدیمی را ارتقا بدهند. همچنین در بلوتوث نسخۀ 5.1 شاهد یک سری محدودیت‌های جدیدی خواهیم بود که جایگزینی کلیدهای اعتبار سنجی را غیرممکن می‌سازند.

در سال اخیر دو آسیب پذیری برای فناوری بلوتوث کشف شده است که می‌توان به امکان ردیابی کاربر از طریق گوشی یا ساعت هوشمند کاربر اشاره کرد. تمام این آسیب پذیری‌ها ترسناک هستند و باید منتظر بمانیم تا ببینیم با بروزرسانی‌های جدید این مشکلات کاملاً رفع خواهند شد یا خیر.