Android: ثغرة كبيرة في تقنية Bluetooth تسمح بالتجسس على الرسائل النصية القصيرة والمكالمات على ملايين الهواتف الذكية

أصبح Android مرة أخرى ضحية لخرق أمني. تعتمد هذه الثغرة الأمنية الجديدة على ملفات تعريف Bluetooth. وإذا تم استغلاله بشكل صحيح، فإنه يسمح للمتسلل بالاتصال بهاتف ذكي عبر البلوتوث من خلال التظاهر بأنه جهاز مسجل بالفعل. يمكن للمتسلل بعد ذلك الوصول إلى دليل الهدف ورسائله.

بعدبرنامج BlackRock الضار قادر على سرقة الأموال وكلمات المرور عبر مئات التطبيقاتاكتشف باحثون في مجال أمن الكمبيوتر من DBAPPSecurity ثغرة خطيرة في نظام Android. تستغل هذه الثغرة الأمنية اتصال Bluetooth للهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android للوصول إلى PBAP،ملف تعريف الوصول إلى دليل الهاتف، وكذلك إلى MAP الذي يديرالوصول إلى الرسائل القصيرة.

تماما مثلتم اكتشاف ثغرة BIAS في مايو 2020هذا الخلل المسمى "BlueRepli" يسمح للهاكر بأن يكون في متناول اليداستهداف أي جهاز يعمل بنظام Android عبر البلوتوث. يستمد قوته من ملفات تعريف Bluetooth. عادة، يسبق اقتران Bluetooth دائمًا تفويض في شكل رمز اقتران أو سؤال بنعم أو لا. ومع ذلك، هناك احتمال ثالث يسمى"يعمل فقط"موجود أيضا.

فن الاخفاء

بشكل ملموس، Just Works هي طريقة الاقتران الافتراضية لمعظم أجهزة Android المزودة بشبكة BLE. بمجرد "إدخال" جهازين وإقرانهما لأول مرة، يتيح وضع الاتصال Just Works لهماقم بتوصيلهم معًا مرة أخرى دون إذن. وعلى هذا النظام بالتحديد تقوم هذه الثغرة الأمنية.

بفضل "BlueRepli"،يمكن للمتسلل انتحال شخصية جهاز يدعم تقنية Bluetooth الذي تم حفظ ملفه الشخصي على الهاتف الذكي المستهدف. في الواقع، يمكن للمتسلل الاتصال بالهاتف الذكي المستهدف دون إذن، ودون علم المستخدم. نحن نسميها Bluesnarfing. لاحظ أن المتسلل يجب أن يكون ضمن نطاق البلوتوث، أي لا يزيد عن بضعة أمتار.

إقرأ أيضاً:Android – البلوتوث ضحية لثغرة أمنية ضخمة، قم بتحديث هاتفك الذكي!

البلوتوث هدف رئيسي

على الرغم من هذا القيد، قد يكون من السهل العثور على هدف، خاصة في محطة القطار أو المطار، خاصة وأن المستخدمين يتركون البلوتوث الخاص بهم مفعلًا بشكل منتظم منذ ظهور سماعات الرأس اللاسلكية والساعات المتصلة. وكما أوضح Xu Sourcell وXin Xin، الباحثان في مجال أمن الكمبيوتر وراء اكتشاف "BlueRepli"،هذا الخلل يمكن أن يسبب أضرارا مدمرة.

في الواقع، يتعلق الأمر ببروتوكول عالمي، في هذه الحالة بلوتوث، وهو ما يعني ذلكيعد أي هاتف ذكي أو جهاز لوحي يعمل بنظام Android ضحية محتملة. وفي الوقت الراهن، أكدت جوجلأنه لم يصحح بعد هذا الخلل في نظام التشغيل الخاص به. بمعنى آخر، تظل تقنية البلوتوث بمثابة بوابة للمتسللين. ينصح الباحثون المستخدمين بالبقاء يقظين وترقب التحديثات الأمنية القادمة لنظام Android.

إقرأ أيضاً:Android – ثغرة تسمح لك بالتجسس على سماعات البلوتوث الخاصة بك

المصدر: أندرويد المبتدئين