باحثون أمنيون يعثرون على ثغرة خطيرة في شرائح البلوتوث يمكن استغلالها في اختراق الأجهزة
كشف باحثون أمنيون في شركة الأمن السيبراني "تارلوجيك" (Tarlogic) عن ثغرة مخفية داخل شرائح البلوتوث المثبتة في ملايين الأجهزة حول العالم، والتي يمكن استغلالها في الوصول إلى بيانات الأجهزة دون إذن. وفقا لتقرير نشره موقع "ماشبل".
ويمكن للقراصنة استخدام هذه الثغرة في هجوم انتحال جهاز موثوق والاتصال بالهواتف الذكية والحواسيب والأجهزة الأخرى، مما يتيح لهم الوصول إلى البيانات المخزنة على الجهاز، كما يمكن استغلال هذه الثغرة والاتصال بشكل كامل بالجهاز للتجسس على المستخدمين.
وتوجد هذه الثغرة في شريحة البلوتوث "إي إس بي 32" (ESP32) المصنعة من قبل الشركة الصينية "إسبريسف" (Espressif)، وبحسب الباحثين فإن شريحة "إي إس بي 32" تتيح الاتصال بشبكة بلوتوث بالإضافة إلى شبكة واي فاي. وفي عام 2023 أفادت شركة "إسبريسف" أنها باعت مليار وحدة من شريحتها على مستوى العالم، وتستخدم ملايين الأجهزة بما في ذلك الأجهزة المنزلية الذكية هذه الشريحة بالتحديد.
ويقول باحثو "تارلوجيك" إن هذه الثغرة عبارة عن أمر مخفي في القاعدة البرمجية للشريحة يمكن استغلاله، مما يسمح للقراصنة بإجراء هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة والحواسيب والأقفال الذكية وحتى المعدات الطبية، وذلك من خلال تجاوز تدقيق التعليمات البرمجية. وأضاف الباحثون أن هذه الأوامر غير مسجلة بشكل علني في شركة "إسبريسف".
وقد طور باحثو "تارلوجيك" أداة جديدة لبرنامج تشغيل البلوتوث بهدف المساعدة في أبحاث الأمان المتعلقة بالبلوتوث، وهذا كان له الدور الكبير في اكتشاف 29 وظيفة مخفية يمكن استغلالها لانتحال أجهزة معروفة والوصول إلى البيانات المخزنة على الأجهزة.
يُذكر أن شرائح "إي إس بي 32" تباع بحوالي 2 دولار فقط، وهو ما يفسر استخدام العديد من الأجهزة لهذه الشرائح بدلا من الخيارات الأعلى تكلفة.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الجزيرة
١٢-٠٣-٢٠٢٥
- الجزيرة
باحثون أمنيون يعثرون على ثغرة خطيرة في شرائح البلوتوث يمكن استغلالها في اختراق الأجهزة
كشف باحثون أمنيون في شركة الأمن السيبراني "تارلوجيك" (Tarlogic) عن ثغرة مخفية داخل شرائح البلوتوث المثبتة في ملايين الأجهزة حول العالم، والتي يمكن استغلالها في الوصول إلى بيانات الأجهزة دون إذن. وفقا لتقرير نشره موقع "ماشبل". ويمكن للقراصنة استخدام هذه الثغرة في هجوم انتحال جهاز موثوق والاتصال بالهواتف الذكية والحواسيب والأجهزة الأخرى، مما يتيح لهم الوصول إلى البيانات المخزنة على الجهاز، كما يمكن استغلال هذه الثغرة والاتصال بشكل كامل بالجهاز للتجسس على المستخدمين. وتوجد هذه الثغرة في شريحة البلوتوث "إي إس بي 32" (ESP32) المصنعة من قبل الشركة الصينية "إسبريسف" (Espressif)، وبحسب الباحثين فإن شريحة "إي إس بي 32" تتيح الاتصال بشبكة بلوتوث بالإضافة إلى شبكة واي فاي. وفي عام 2023 أفادت شركة "إسبريسف" أنها باعت مليار وحدة من شريحتها على مستوى العالم، وتستخدم ملايين الأجهزة بما في ذلك الأجهزة المنزلية الذكية هذه الشريحة بالتحديد. ويقول باحثو "تارلوجيك" إن هذه الثغرة عبارة عن أمر مخفي في القاعدة البرمجية للشريحة يمكن استغلاله، مما يسمح للقراصنة بإجراء هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة والحواسيب والأقفال الذكية وحتى المعدات الطبية، وذلك من خلال تجاوز تدقيق التعليمات البرمجية. وأضاف الباحثون أن هذه الأوامر غير مسجلة بشكل علني في شركة "إسبريسف". وقد طور باحثو "تارلوجيك" أداة جديدة لبرنامج تشغيل البلوتوث بهدف المساعدة في أبحاث الأمان المتعلقة بالبلوتوث، وهذا كان له الدور الكبير في اكتشاف 29 وظيفة مخفية يمكن استغلالها لانتحال أجهزة معروفة والوصول إلى البيانات المخزنة على الأجهزة. يُذكر أن شرائح "إي إس بي 32" تباع بحوالي 2 دولار فقط، وهو ما يفسر استخدام العديد من الأجهزة لهذه الشرائح بدلا من الخيارات الأعلى تكلفة.
الجزيرة
١٩-١١-٢٠٢٤
- الجزيرة
رؤية عبر الجدران.. هل يمكن لجهاز الواي فاي أن يصبح عينا سرية؟
في الوقت الحالي، لدى جميع المنازل أجهزة استقبال وإعادة توجيه إشارات الإنترنت المنزلية عبر الشبكات اللاسلكية "واي فاي" (Wi-Fi)، إذ تعد الآلية الأفضل لاستقبال إشارات الإنترنت ومشاركتها عبر المنزل أو منطقة محددة، ورغم التطور الكبير الذي وصلت له أجهزة الاستقبال هذه وقدرتها على استقبال وإرسال إشارات مختلفة، فإنها تظل في النهاية، مجرد أجهزة لإرسال واستقبال إشارات شبكات الإنترنت، ولا يوجد لها أي ميزة أو استخدام إضافي. على الأقل، كان هكذا الوضع قبل أن تعمل مجموعة من الباحثين في جامعة كارنيغي ميلون من أجل تطوير تقنية تتيح استخدام أجهزة "الواي فاي" المنزلية لتتبع ومراقبة حركة البشر في الغرف عبر الحوائط، وذلك دون تركيب أي معدات إضافية باستخدام أجهزة توجيه متوفرة في كل منزل، ولكن كيف ذلك؟ الرؤية دون التقاط الصور تضافرت جهود العلماء في السنوات الأخيرة من أجل تحقيق مفهوم رؤية البشر ومراقبتهم دون استخدام كاميرات أو معدات باهظة، وذلك لأنها آلية تتيح للجهات المختلفة مراقبة الأفراد دون التطفل على خصوصيتهم بشكل مباشر، إذ يهدف هذا المفهوم في النهاية لمراقبة الأفعال دون مراقبة الشخص الذي يقوم بها أو حتى تصويره أثناء فعلها. وبينما تصبح مثل هذه التقنيات متاحة عبر استخدام مستشعرات "ليدار" (LiDAR) الباهظة، فإنها غير عملية، كونها تتطلب تثبيت المستشعرات وأجهزة استقبالها في المكان الذي ترغب في مراقبته، وهو الأمر الذي يصعب تنفيذه بشكل واسع فضلا عن تكلفته. لذا، سعى العلماء لتسخير إشارات الهواتف المحمولة من أجل هذا الغرض، وقد نجح فريق من جامعة "إم آي تي" (MIT) في ذلك عام 2013، إذ استخدام إشارات الهواتف المحمولة لمراقبة الأفراد عبر الحوائط، وفي عام 2018، تمكن فريق آخر من الجامعة ذاتها من استخدام إشارات "الواي فاي" لالتقاط حركة البشر ووضعهم على أشكال عصيّ متحركة لا تماثل الشخصيات البشرية. وأخيرا جاء فريق جامعة كارنيغي ميلون بمشروعها الجديد، الذي تمكن من توليد أشكال بشرية تحاكي أشكال الأشخاص الموجودة خلف الحوائط والتقاط حركاتهم وتسجيلها عبر استخدام أجهزة التوجيه المنزلية، وهو ما يمثل قفزة عن آخر ما وصلت إليه فريق جامعة "إم آي تي" في السنوات الماضية. تقنيات متعددة لتحقيق غرض واحد كانت الجهود السابقة لتحقيق هذه الغاية تعتمد بشكل مباشر على تقنية بمفردها، أي أن التقاط الإشارات وإعادة ترجمتها يعتمد على تقنية واحدة، ولكن ما قام به فريق جامعة كارنيغي ميلون كان معتمدا بشكل أساسي على المزج بين عدة تقنيات من بينها الذكاء الاصطناعي للوصول إلى النتيجة النهائية الدقيقة. في البدء، اعتمد الفريق على نظام يدعى "دينيسي بوز" (DensePose)، وهو نظام طوره فريق بحثي في لندن بالتعاون مع باحثي "فيسبوك" للذكاء الاصطناعي، ويهدف هذا النظام إلى تحويل كل نقطة في جسم الإنسان إلى "بيكسل" في صورة يمكن أن تتعرف عليها الحواسيب، وذلك من أجل تحسين دقة التعرف على أجزاء الجسم بشكل أساسي. ثم طور الفريق شبكة عصبية حاسوبية عميقة قادرة على استشعار إشارات "الواي فاي" والأشياء التي تحجبها ومعدل الارتداد من الإشارات، فضلا عن معدل اختراقها للأسطح، لتعمل هذه التقنيات معا في النهاية وتتمكن من توليد صورة ثلاثية الأبعاد للجسد البشري دون عرض أي تفاصيل للشكل والوجه والجنس واللون وغيرها من الخصائص الفريدة لكل إنسان. استطاع الفريق الوصول إلى هذه النتيجة عبر استخدام أجهزة توجيه "واي فاي" تعمل بهوائيات "1 دي" (1D)، وهي نوع بدائي من هوائيات توجيه "واي فاي"، وتحديدا اعتمد الفريق على زوج من أجهزة التوجيه الخاصة بشركة "تي بي لينك" (TP-Link) يكلف كلاهما 30 دولارا فقط، وذلك مقارنة مع أجهزة ومستشعرات "إل إي دي آر" (LiDAR) التي تبدأ تكلفتها من 700 دولار تقريبا. ومن الجدير بالذكر أن الاعتماد على تقنية "دينسي بوز" أتاح للفريق التقاط حركات المستخدمين والبشر بشكل مكثف داخل الغرفة، بدلا من الاكتفاء فقط بتحديد أماكن الأشخاص والأشياء داخل الغرفة كما كان يحدث مع التقنيات السابقة. استخدامات متعددة وضح الفريق في الورقة البحثية المنشورة في موقع الجامعة أن هذه التقنية لها استخدامات عديدة ومتنوعة، بدءا من مراقبة كبار السن والمرضى دون اقتحام خصوصيتهم في غرف المستشفيات وحتى تتبع واكتشاف الأنشطة المريبة والعنف المنزلي. وأضاف الفريق أيضا أن هذه التقنية تحمي خصوصية الأفراد بشكل غير مسبوق، كونها لا تحتاج إلى التقاط صورة أو مقطع فيديو من أجل مراقبة الأفراد، مؤكدا أن هذه التقنية تحل محل تقنية "آر جي بي" (RGB) المنتشرة في العدسات والمستشعرات المختلفة. وأشار الفريق أيضا إلى أن المعدات المستخدمة في التقنية رخيصة نسبيا ومنتشرة في كل منزل ولا تحتاج إلى تثبيت أي معدات أو مستشعرات خاصة، وهو ما يؤكد تفردها وسهولة استخدامها في مختلف الأماكن حول العالم. مخاوف أمنية رغم أن الفريق يرى مزايا عديدة في التقنية، فإن انتشارها يقوض من حرية وخصوصية الأفراد والمستخدمين، إذ يمكن الآن عبر هذه التقنية تتبع وجود أي شخص وتصرفاته داخل منزله وفي أكثر الأماكن حميمية، وذلك دون الحاجة لاختراق المنزل وتثبيت معدات أو أدوات مراقبة خاصة. ويعني ذلك أن الشخص قد يكون مراقبا من قبل جهات خارجية أو شركات أخرى دون أن يدرك ذلك، ومع الحماية الضعيفة التي يتمتع بها أغلب أجهزة توجيه "واي فاي"، فضلا عن السلوكيات الأمنية الضعيفة للعديد من المستخدمين، يصبح كل جهاز "واي فاي" آلة مراقبة وتجسس مزروعة في كل منزل دون أن يشعر أحد بها. من غير المعلوم إن كانت التقنية مطروحة للبيع أم لا، فضلا عن إمكانية استخدامها بشكل تجاري، ولكن من الأكيد أن السلطات الدولية والجهات الحقوقية الدولية لن تتركها تمر دون تشريعات وقوانين تنظمها.
الجزيرة
٠١-١١-٢٠٢٤
- الجزيرة
عدم إيقاف تشغيل هاتفك أسبوعيا قد يعرضك للخطر ولكن هناك 4 قواعد أكثر أهمية لحماية بياناتك
تقول وكالة الأمن القومي الأميركية إن عليك إيقاف تشغيل هاتفك وإعادة تشغيله مرة واحدة كل أسبوع، وتأتي هذه النصيحة الرسمية بهدف منع الهجمات السيبرانية التي تعتمد على الملفات المؤقتة. ويقول دارين جوتشيوني خبير الأمن والرئيس التنفيذي لشركة "كيبر سكيورتي" (Keeper Security) "إن إيقاف تشغيل هاتفك مرة واحدة في الأسبوع يتيح إعادة تعيين برامجه، وذلك للتخلص من أي مشاكل محتملة قد تتراكم أثناء تشغيله"، وفقا لما نشره موقع "ذا صن". ويضيف أن الهاتف يعمل مثل الحاسوب من حيث العمليات والتطبيقات التي تعمل بالخلفية، وهذا ما يؤدي إلى مشكلات مثل الأداء البطيء والأخطاء وحتى الثغرات الأمنية. وعندما تقوم بإيقاف تشغيل هاتفك، تتوقف كل هذه العمليات وتُغلق الثغرات التي قد يحاول مجرمو الإنترنت استغلالها، كما تُمسح الملفات المؤقتة التي قد تحتوي على معلومات حساسة. وعلى الرغم من أنها لن تحل جميع المشاكل الأمنية، فإنها خطوة جيدة يمكن أن تساعد في تحسين أداء هاتفك وتحميك من أنواع معينة من الهجمات. وأوضح دارين أن هذا لا يعدّ حلا شاملا، ولكن قد يكون مفيدا أكثر عند دمجه مع إجراءات أخرى مثل تحديث النظام وحذف التطبيقات غير المستخدمة واستخدام كلمات مرور قوية ومختلفة لجميع حساباتك. ومن جهة أخرى، قد تساعد إعادة التشغيل البسيطة في الحفاظ على أمان جهازك بعض الشيء. ولكن إذا كنت قلقا بشأن الهجمات السيبرانية، فهناك 4 تكتيكات يمكنك تجربتها وهي أكثر فعالية من إعادة تشغيل الهاتف، بحسب ما أورده موقع "ذا صن". ويقول خبير الأمن كريس هوك إن هناك طرقا أكثر فاعلية في حماية جهازك، وأول هذه الطرق المواظبة على التحديثات؛ فقد قال هوك "يجب إبقاء نظام التشغيل في جهازك محدثا وكذلك يجب أن تكون جميع التطبيقات مُحدثة إلى آخر إصدار". وتتضمن التحديثات بشكل عام إصلاحات للأمان والخصوصية، فذلك يوفر الحماية من المخاطر المعروفة، بحسب هوك. والقاعدة الثانية هي تحميل التطبيقات من مصدر موثوق، ويُفضل الالتزام بالمصادر الرسمية والابتعاد عن المواقع غير الموثوقة. وأما القاعدة الثالثة فتقول "إذا كنت لا تستخدم البلوتوث على جهازك، فقم بتعطيله"، وعلى الرغم من أن هذه القاعدة غير مريحة لبعض المستخدمين فإنها تقي من الهجمات الخارجية. وأخيرا، عليك الابتعاد قدر الإمكان عن شبكات "واي فاي" العامة، لأنك لا تعلم من يكون معك على الشبكة نفسها، وفي حال اضطررت إلى استخدام شبكة عامة يمكنك تشغيل خدمة "في بي إن" (VPN) لتشفير اتصالك وحماية بياناتك.
