هک کاربران با بلوتوث‌ روشن و گذرواژه‌ تکراری

گروه دانش و فن | مرجان محمدی|

 تهدید‌های کاربران در فضای مجازی جلوتر از فناوری پیش می‌رود بطوری که همیشه هکرها و خرابکاران دنیای مجازی یک گام از فناوری جلوتر هستند و این مساله بیانگر این است که هرچه فناوری رشد می‌کند و توسعه می‌باید چندین برابر آن امنیت کاربران تهدید می‌شود . یکی از مهم‌ترین تهدیداتی که سالیلن سال است کاربران را تهدید می‌کند، ‌آسانی پسوردهایی است که کاربران از آن استفاده می‌کنند، ‌این مساله نه تنها باعث هک شدن کاربران می‌شود بلکه باج‌افزاران دنیای مجازی با سوءاستفاده از این مساله هرساله مبالغ بسیار هنگفت ر ابه جیب می‌زنند در همین خصوص روز گذشته گوگل اعلام کردکه امنیت سایبری گذرواژه بالغ بر ۳۱۶ هزار کاربر بسیار پایین‌تر از حد مجاز است.

آمارهای منتشر شده از افزونه بررسی رمز عبور گوگل در طول یک ماه گذشته نشان می‌دهد که بالغ بر ۱.۵ درصد معادل ۳۱۶ هزار کاربر از رمزعبور و گذرواژه‌های بسیار ضعیف و نامطمئن استفاده می‌کنند و همین امر موجب شده است که امنیت سایبری حساب کاربری آنها به‌شدت کاهش یابد و از حد مجاز نیز پایین‌تر گزارش شود. گوگل اوایل سال جاری میلادی بود که افزونه‌ای تحت عنوان بررسی گذرواژه را برای مرورگر اینترنتی گوگل کروم منتشر کرد تا کاربران بدان وسیله بتوانند از میزان امنیت سایبری رمزعبور مورد استفاده خود در حساب‌های کاربری گوگل آگاه شوند. این افزونه همچنین یک بانک اطلاعاتی شامل حدود چهار میلیارد نام کاربری و گذرواژه افشاشده در خود جای داده است. تعداد بسیار قابل توجهی از کاربران از رمزعبورهای قابل حدس و نامطمئن برای حساب‌های کاربری اینترنتی و آنلاین خود استفاده می‌کنند که همین امر موجب به خطر افتادن حریم خصوصی و امنیت سایبری اطلاعات و حساب‌های کاربری آنها خواهد شد.

روش کار این افزونه بدین صورت است که کاربران به منظور با خبر شدن از وضعیت امنیتی اکانت خود، نام کاربری و رمزعبور خود را وارد بانک اطلاعاتی مذکور می‌کنند و این افزونه با بهره‌گیری از هوش مصنوعی به صورت خودکار و بدون دخالت هیچ کارشناس و فرد حقیقی، به بررسی رمزعبور انتخابی و مورد کاربرد کاربران و تشخیص امنیت سایبری دستگاه‌های مربوطه خواهد پرداخت.

کارشناسان گوگل در این گزارش از تمامی کاربران درخواست کرده‌اند که هرچه سریع‌تر به ارتقای وضعیت امنیتی رمزعبور حساب‌های کاربری خود اقدام کنند تا دست هکرها و مجرمان سایبری را از دسترسی و نفوذ به حریم خصوصی کاربران کوتاه کرده و بدین‌ترتیب امنیت سایبری حساب کاربری خود را افزایش دهند.  در سال‌های اخیر به‌شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارایه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.

در همین خصوص علیرضا یزدانی کارشناس ارشد امنیت در فضای سایبر به خبرنگار «تعادل» گفت: بسیاری از کاربران در سراسر دنیا و حتی ایران از یک پسورد برای چندین حساب کاربری خود استفاده می‌کنند، مساله‌ای که برای هکرها بسیار خوشایند است، ‌چرا که هکرها با دست یابی به یک حساب کاربری می‌توانند به تمام حساب‌های کاربری افراد دست پیدا کنند و در اینجا است که مسوولان و کارشناسان حوزه امنیتی از کار بران می‌خواهند که برای حساب‌های کاربری خود رمز‌های متفاوتی انتخاب کنند .

وی تصریح کرد: بسیاری از کاربران ایرانی در انتخاب پسورد حساسیت به خرج نمی‌دهند، حال اینکه یکی از راهکارهای افزایش امنیت انتخاب پسورد سخت است، ‌از همین رو است که از کاربران خواسته می‌شود تا در گذروازه‌هایی که استفاده می‌کنند هم حروف و هم اعداد را بگنجانند تا به راحتی قبال حدس و هک شدن نباشد .  وی در ادامه با اشاره به اینکه تهدید کاربران در فضای مجازی روز به روز در حال افزایش است از کاربران خواست تا در صورتیکه نیاز نداشتن به بلوتوث گوشی یا دستگاه‌های خود آن را خاموش کنند، چرا که به تازگی گروهی از محققان حفره امنیتی مهمی را در سرویس بلوتوث شناسایی کردند که هزاران دستگاه بی‌سیم را نسبت به نفوذهای دیجیتال آسیب‌پذیر می‌کند.

بنا بر اخبار منتشر شده این حمله به خرابکاران امکان مداخله در فرآیند جفت شدن دستگاه‌ها (Pairing) را داده و به آنها اجازه می‌دهد تا کلید رمزگذاری اتصال (encryption key) را از آن چه باید باشد کوتاه‌تر کنند. این امر کار هکرها را برای ورود به اتصال و دسترسی به اطلاعات به اشتراک گذاشته شده بین دستگاه‌ها، تسهیل می‌کند. این حقیقت که هکرها می‌توانند از این حفره امنیتی برای سوءاستفاده از دستگاه‌هایی که قبلا با استفاده از سرویس بلوتوث به هم وصل شده بودند نیز استفاده کنند، بر جدیت این تهدید می‌افزاید.به گفته محققان، این حفره امنیتی در کمین کاربران دستگاه‌هایی است که از Bluetooth BR/EDR (یا بلوتوث کلاسیک) استفاده می‌کنند و هکرها تنها در صورتی می‌توانند از این حفره استفاده کنند که هر دو دستگاه آسیب‌پذیر باشند.

در تارنمای رسمی KNOB آمده است: «حمله KNOB به دلیل آسیب‌پذیری‌های موجود در مشخصات بلوتوث ممکن می‌شود. بنابراین هر دستگاه بلوتوث استانداردی ممکن است آسیب‌پذیر باشد. ما حمله KNOB را بر بیش از ۱۷ تراشه بلوتوث منحصربه فرد اجرا کرده و در زمان نگارش این گزارش، تاکنون تراشه‌هایی را از سازندگانی چون برادکام، کوالکام، اپل، اینتل و چیکانی، آزمایش کرده‌ایم. تمام دستگاه‌هایی که تست کردیم، نسبت به حمله KNOB آسیب‌پذیر بودند.»

پژوهشگران که این حفره امنیتی را تهدیدی جدی برای امنیت و حریم شخصی تمام کاربران بلوتوث می‌دانند، به آنها توصیه می‌کنند به محض ارایه شدن اصلاحات لازم، دستگاه‌های خود را به روزرسانی کنند.

در هر صورت کاربران باید بدانند که تهدید در دنیای مجازی بسیار بیشتر از تهدی در دنیای واقعی است و از همین رو باید با امنیت در فضای مجازی را افزایش دهند تا مورد حمله هکرها و باج افزار‌ها قرار نگیرند .