إذا سبق لك أن أدخلت أنفك في عالم الأمن السيبراني ، فستعرف أن المتسللين يميلون إلى العثور على عيوب معيقة في التقنيات الراسخة ، مما يفتح ثغرة لمئات الآلاف من الأجهزة في جميع أنحاء العالم. هذا هو الحال مع استغلال BrakTooth ، والذي يهدف إلى التسبب في مشاكل لأجهزة Bluetooth في جميع أنحاء العالم.
في هذه المقالة ، ستتعرف على كل ما تحتاج لمعرفته حول هجوم BrakTooth Bluetooth وكيفية البقاء في مأمن منه.
BrakTooth هو استغلال جديد تمامًا يستهدف أنظمة Bluetooth. يأتي اسمها من جزء عرضي من BlueTooth ، حيث تعني كلمة "Brak" "تحطم" باللغة النرويجية.
كما يوحي الاسم ، فإن الهدف الأساسي لـ BrakTooth هو تحطيم جهاز BlueTooth. في بعض الأحيان ، يؤدي ذلك إلى إيقاف تشغيل الجهاز ، وفي بعض الأحيان يستخدم الفتحة لتنفيذ تعليمات برمجية عشوائية.
اكتشف الباحثون أن BrakTooth يعمل على مجموعة واسعة من أجهزة Bluetooth على الرقاقة (SoC). يمتد أيضًا إلى إصدارات مختلفة من Bluetooth ، بدءًا من الإصدار 3.0 وصولاً إلى 5.2.
نشرت مجموعة أبحاث ASSET من جامعة سنغافورة للتكنولوجيا والتصميم كشف BrakTooth الذي يوضح بالتفصيل كيفية مهاجمة الأنظمة وخطورة كل طريقة. على هذا النحو ، دعونا نلقي نظرة على كيفية هجوم أنظمة BrakTooth وما يمكن توقعه منها.
تحتوي الكثير من الأجهزة الذكية على تقنية Bluetooth هذه الأيام للسماح للأجهزة الأخرى بالاتصال بها. عادةً ما تتصل الأجهزة الذكية بالإنترنت بطريقة ما. هناك الملايين من هذه الأدوات متصلة بشبكة الويب العالمية في وقت واحد ، مما يؤدي إلى إنشاء ما يسمى "إنترنت الأشياء" أو IoT باختصار.
يعد وجود عيب في جهاز إنترنت الأشياء خبرًا سيئًا بشكل خاص لأن هذه الأدوات هي بالفعل حلم المتسلل. ترتبط أجهزة إنترنت الأشياء دائمًا بالإنترنت ، وغالبًا ما تُترك دون مراقبة ، مما يسمح للعوامل الضارة باختراق وتعديل الأشياء دون إذن المالك. وإذا حدث وجود خلل أمني معطل ، فإن هذا الأمر رائع بالنسبة للمتسلل.
يذكر التقرير أنه إذا كان المتسلل يعرف النظام الذي يقوم باختراقه ، فيمكنه استخدام ثغرة BrakTooth لتنفيذ التعليمات البرمجية عن بُعد والقيام بما يشاء. تمكن الباحثون من استخدام هذا الاستغلال لمسح بيانات NVRAM على الجهاز لأن Bluetooth SoC تحتوي على أمر يفعل ذلك بالضبط. كل ما كان على الباحثين فعله هو استدعاءها.
الموضوعات ذات الصلة: لماذا يجب على مستخدمي Android الاهتمام بتحميل الرمز الديناميكي
يمكن للقراصنة أيضًا استخدام استغلال BrakTooth للتسبب في تعطل البرامج الثابتة في أجهزة الكمبيوتر المحمولة والهواتف الذكية. يحقق المتسللون ذلك من خلال تنفيذ هجوم رفض الخدمة (DoS).
هناك فرصة جيدة لأنك سمعت بالفعل عن الأخ الأكبر لهجوم DoS ، وهو الحرمان المباشر للخدمة (DDoS). ومع ذلك ، فإن هجوم DDoS يحدث عندما تتحد مصادر متعددة معًا لتعطل النظام. يحدث DoS العادي عندما يقوم أحد الأجهزة بإسقاط النظام.
في هجوم BrakTooth ، يمكن لأي شخص إرسال حزم معدة خصيصًا لجهاز كمبيوتر محمول أو هاتف ذكي عبر البلوتوث إلى الجهاز. لسوء الحظ ، فإن برنامج Bluetooth الثابت الخاص بالجهاز المستهدف ليس متأكدًا تمامًا مما يجب فعله بهذه الحزم وسيتعطل في النهاية تحت وطأة الحزم.
يمكن لأي شخص أيضًا مقاضاة BrakTooth لإرسال سلسلة من الحزم المخطط لها على أجهزة الصوت ، مما يتسبب في إغلاقها. جرب الباحثون الاستغلال على كل من Xiaomi MDZ-36-DB و JBL TUNE 500BT. تجمد الأول وأغلق الأخير ، مما اضطر الباحثين إلى إعادة تشغيل الجهاز يدويًا.
عند حماية نفسك من BrakTooth ، هناك أخبار جيدة وأخبار سيئة. الأخبار السيئة هي ، نظرًا لأن المشكلة تكمن في أجهزة النظام ، فلا يوجد الكثير مما يمكنك فعله لحفظ أجهزتك من BrakTooth بخلاف تعطيل Bluetooth على أجهزتك.
والخبر السار هو أن الباحثين قد أبلغوا بالفعل الشركات المصنعة للأجهزة عن BrakTooth. إنهم يعملون بجد الآن للحصول على إصلاح ، لذا تأكد من تحديث أجهزتك للتصحيح الجديد.
بينما يبدو Braktooth مخيفًا ، فقد تم الإبلاغ عنه منذ ذلك الحين وإصلاحات في طريقها إلى الأجهزة في جميع أنحاء العالم. إذا مر وقت طويل منذ أن قمت بتحديث أجهزة إنترنت الأشياء الخاصة بك ، فتأكد من التحقق مرة أخرى مما إذا كان أي منها معلقًا وحل هذه المشكلة السيئة.
Shelter هو تطبيق مفيد يتيح لك إنشاء صندوق رمل على جهاز Android الخاص بك. هذا يعني أنه يمكنك تشغيل نسخ من التطبيقات وتخزين المستندات والاحتفاظ بالحسابات بشكل منفصل عن مساحة العمل الرئيسية. إنه مثل وجود هاتف إضافي يعيش داخل جهازك!
أدت التطورات في تكنولوجيا المعلومات (IT) إلى خلق أماكن عمل أكثر إنتاجية. ومع أمثال الحوسبة السحابية ، لم يكن الوصول إلى أدوات العمل الرقمية أسهل من أي وقت مضى.
الشبكة الافتراضية الخاصة (VPN) هي أداة أساسية لتصفح الإنترنت بأمان. ولكن مع كل الخيارات المتاحة في السوق ، من السهل جدًا الوقوع في إجهاد اتخاذ القرار وينتهي بك الأمر بدون حماية مع عدم وجود VPN على الإطلاق.
GoFundMe هي واحدة من أفضل المنصات عبر الإنترنت التي يستخدمها الأشخاص لطلب تبرعات من الآخرين لمساعدة أنفسهم أو أحبائهم. يحتوي الموقع على فريق متخصص للتأكد من أن الأموال التي يتم جمعها تذهب إلى المستلمين المقصودين. إذا فشل شيء ما في هذا الصدد ، يقوم فريق GoFundMe بإصدار المبالغ المستردة.
تعد الرموز الشريطية من أفضل الطرق لمشاركة البيانات على سطح مادي. كل ما يتعين على الشخص المهتم فعله هو مسح الرمز ضوئيًا مباشرة على هاتفه الذكي للوصول إلى موقع ويب أو تطبيق.
بالنظر إلى أننا بحاجة إلى تأمين حساباتنا عبر الإنترنت ، يساعد مدير كلمات المرور في تسهيل المهمة. لا يقتصر مدير كلمات المرور على إدارة بيانات الاعتماد فحسب ، بل يمكنك أيضًا الحصول على مجموعة واسعة من الميزات معه.
مع خدمات DNS الآمنة ، يمكنك بسهولة تحسين خصوصيتك على الإنترنت. ومع ذلك ، توفر لك بعض خدمات DNS وظائف إضافية جنبًا إلى جنب مع عناصر التحكم لتخصيص تجربتك عبر الإنترنت.
ربما تكون قد شاهدت سيارة Google مزودة بكاميرا مثبتة ، تلتقط لقطات من وضع التجوّل الافتراضي. إنه لأمر مدهش أنه يمكننا استخدام جهاز كمبيوتر أو هاتف لرؤية الأماكن التي لم نقم بزيارتها مطلقًا.
في أغسطس 2021 ، تم الإعلان عن اندماج بين NortonLifeLock و Avast.
هل أنت عرضة للإصبع السمنة عند الكتابة؟ أثناء كتابة حرف e بدلاً من a أو نسيان الواصلة عند كتابة عنوان مواقع الويب المفضلة لديك تبدو غير ضارة ، فقد تجعلك ضحية لممارسة شريرة تُعرف باسم typosquatting.
في محاولة لمنع انتشار COVID-19 ، تتخلى صناعة المطاعم عن بطاقات قائمة المدرسة القديمة وتنتقل إلى القوائم الرقمية أو رموز الاستجابة السريعة (QR) القابلة للفحص.
يبدو أن منصة Shopify ، وهي عبارة عن منصة تجارة إلكترونية ميسورة التكلفة تستخدمها الشركات الصغيرة لبيع المنتجات عبر الإنترنت ، هي أرض خصبة للمحتالين والمتاجر المحتالة.
تعد مكتبات الألعاب عبر الإنترنت طريقة رائعة للعب بغض النظر عن مكان وجودك ولكن هذا يعني أنك بحاجة إلى الحفاظ على حسابك آمنًا لمنع الوصول غير المصرح به. كل ما يتطلبه الأمر هو أن يعرف المتسلل اسم المستخدم وكلمة المرور الخاصين بك ، وستحصل على بطاقة دعم عملاء عاجلة في أفضل حالاتها.
إذا كنت من بين 1.6 مليار مستخدم لتطبيق WhatsApp ، فأنت تستخدم بالفعل التشفير من طرف إلى طرف (E2EE). يعني هذا الشكل الآمن من الاتصال أن أي رسالة ترسلها إلى شخص ما لا يمكن قراءتها إلا من قبل المستلم - لا يمكن اعتراض رسائل الدردشة هذه من قبل أطراف ثالثة ، بما في ذلك الحكومات والمجرمون.
الهواتف الذكية هي أجهزة شخصية للغاية تحتوي على الكثير من بياناتك الخاصة. لذلك ، بطبيعة الحال ، من الضروري اتخاذ خطوات نحو جعل هذه الأجهزة آمنة ومأمونة.
إذا كنت ترغب في الاستثمار في VPN ، فإن NordVPN و ExpressVPN من الخيارات الواضحة. كلاهما يوفر سرعات عالية وكلاهما لهما تاريخ طويل من تقييمات العملاء الإيجابية.
قد يكون تصفح الويب محفوفًا بالمخاطر ، خاصة إذا كنت متصلاً بشبكة Wi-Fi عامة. يمكن لأي شخص لديه القليل من المعرفة رؤية معلوماتك الشخصية وسجل تصفح الويب.
يعد كل من LastPass و Bitwarden مديري كلمات مرور ممتازين من حيث الأمان والميزات والخطط. ومع ذلك ، إذا كان عليك الاختيار بين الاثنين ، أيهما سيأتي في المقدمة؟
يعد ZenMate VPN خيارًا شائعًا بين المستخدمين ، حيث يعلن عن سياسة عدم الاحتفاظ بالسجلات ووظائف إضافية عبر امتدادات المتصفح. إذا كنت تريد معرفة ما إذا كان الأمر يستحق وقتك ، فتأكد من القراءة للحصول على مراجعة ZenMate VPN الكاملة لترى حكمنا.
أدت التطورات في تكنولوجيا المعلومات (IT) إلى خلق أماكن عمل أكثر إنتاجية. ومع أمثال الحوسبة السحابية ، لم يكن الوصول إلى أدوات العمل الرقمية أسهل من أي وقت مضى.
الشبكة الافتراضية الخاصة (VPN) هي أداة أساسية لتصفح الإنترنت بأمان. ولكن مع كل الخيارات المتاحة في السوق ، من السهل جدًا الوقوع في إجهاد اتخاذ القرار وينتهي بك الأمر بدون حماية مع عدم وجود VPN على الإطلاق.
يعد التزوير عبر الموقع (CSRF) أحد أقدم الطرق لاستغلال نقاط الضعف في مواقع الويب. إنه يستهدف محولات الويب من جانب الخادم والتي تتطلب عادةً مصادقة مثل تسجيل الدخول. أثناء هجوم CSRF ، يهدف المهاجم إلى إجبار ضحيته على تقديم طلب ويب ضار وغير مصرح به نيابةً عنهم.
GoFundMe هي واحدة من أفضل المنصات عبر الإنترنت التي يستخدمها الأشخاص لطلب تبرعات من الآخرين لمساعدة أنفسهم أو أحبائهم. يحتوي الموقع على فريق متخصص للتأكد من أن الأموال التي يتم جمعها تذهب إلى المستلمين المقصودين. إذا فشل شيء ما في هذا الصدد ، يقوم فريق GoFundMe بإصدار المبالغ المستردة.
تعد الرموز الشريطية من أفضل الطرق لمشاركة البيانات على سطح مادي. كل ما يتعين على الشخص المهتم فعله هو مسح الرمز ضوئيًا مباشرة على هاتفه الذكي للوصول إلى موقع ويب أو تطبيق.
بالنظر إلى أننا بحاجة إلى تأمين حساباتنا عبر الإنترنت ، يساعد مدير كلمات المرور في تسهيل المهمة. لا يقتصر مدير كلمات المرور على إدارة بيانات الاعتماد فحسب ، بل يمكنك أيضًا الحصول على مجموعة واسعة من الميزات معه.
تهيمن حوادث القرصنة دائمًا على الأخبار ، وهي محقة في ذلك. إنها دليل على أنه لا يوجد أحد في مأمن ، خاصةً عندما تكون الضحية شركة كبرى ذات نظام أمان إلكتروني متطور. كان اختراق SolarWinds أحد الاختراقات التي كان لها تأثير كبير على مشهد الأمن السيبراني.
إذا سبق لك أن أدخلت أنفك في عالم الأمن السيبراني ، فستعلم أن المتسللين يميلون إلى العثور على عيوب معيقة في التقنيات الراسخة ، مما يفتح ثغرة لمئات الآلاف من الأجهزة في جميع أنحاء العالم. هذا هو الحال مع استغلال BrakTooth ، والذي يهدف إلى التسبب في مشاكل لأجهزة Bluetooth في جميع أنحاء العالم.
مع خدمات DNS الآمنة ، يمكنك بسهولة تحسين خصوصيتك على الإنترنت. ومع ذلك ، توفر لك بعض خدمات DNS وظائف إضافية جنبًا إلى جنب مع عناصر التحكم لتخصيص تجربتك عبر الإنترنت.
ربما تكون قد شاهدت سيارة Google مزودة بكاميرا مثبتة ، تلتقط لقطات من وضع التجوّل الافتراضي. إنه لأمر مدهش أنه يمكننا استخدام جهاز كمبيوتر أو هاتف لرؤية الأماكن التي لم نقم بزيارتها مطلقًا.
