تبدیل شدن پیچیدگی بلوتوث به یک خطر امنیتی

بلوتوث مانند یک چسب نامرئی است که دو دستگاه را به هم متصل می‌کند و این یعنی اگر بلوتوث دچار یک حفره امنیتی باشد، روی همه دستگاه‌هایی که از آن استفاده می‌کنند، از اندروید و آیفون تا اسکوترها و یا حتی کلید‌های احراز هویت فیزیکی که برای امن کردن حساب‌ها مورد استفاده قرار می‌گیرند، تاثیر خواهد گذاشت. از طرفی باید در نظر داشت که نقص BlueBorne در بلوتوث، که اولین بار در سپتامبر سال ۲۰۱۷ کشف شد، توانسته است روی ۵ میلیارد کامپیوتر شخصی، موبایل و دستگاه اینترنت اشیاء تاثیر بگذارد.

مانند همه استاندارد محاسباتی، همیشه این امکان وجود دارد که آسیب‌پذیری‌هایی در کد اصلی پروتکل بلوتوث یا بلوتوث هوشمند نیز وجود داشته باشد. اما محققان امنیتی می‌گویند دلیل اصلی وجود حفره امنیتی در بلوتوث مربوط به استانداردهای نوشته و توسعه داده شده توسط consortium است که به عنوان گروه ویژه بلوتوث شناخته می‌شود. 

بلوتوث گزینه‌های بسیار زیادی را در اختیار توسعه دهندگان قرار می‌دهد، اما از آن‌جایی که آن‌ها معمولا تسلط کافی و کامل روی انتخاب‌ دسترسی‌ها ندارند، استفاده از بلوتوث می‌تواند منجر به اجرای نادرست فرامین و بروز مشکلات امنیتی شود.

بن سری، یکی از محققان کشف کننده نقص BlueBorne و معاون رئیس تحقیقات در شرکت آرمیس درباره آسیب‌پذیری‌های متداول در بلوتوث گفته است پروتکل بلوتوث دارای پیچدگی فراوان است. وقتی به استاندارد‌های بلوتوث نگاه می‌کنید، با یک استاندارد سه هزار صفحه‌ای مواجه می‌شوید که قابل مقایسه با پروتکل‌های بی‌سیم دیگر از جمله Wi-Fi نیست. به گفته بن سری، گروه ویژه بلوتوث تلاش کرده است کاری همه جانبه انجام دهد که نیاز‌های بسیاری را برطرف کند، اما واقعیت این است که اگر شما یک سازنده (شرکت تولید کننده) باشید، دانستن چگونگی استفاده از بلوتوث برایتان بسیار دشوار خواهد بود.

همانطورکه می‌دانید، بلوتوث در بسیاری از چیز‌ها از جمله بلندگوی قابل حمل، کیبورد بی‌سیم یا مسواک، به دو دستگاه مبدا و مقصد اجازه می‌دهد که بدون اتصال سیم، به یکدیگر متصل شوند. این اتصال تا زمانی که دستگاه‌ها در حال استفاده باشند ماندگار خواهد بود. البته این اتصال مانند احراز هویت کاربر می‌تواند به صورت موقت نیز باشد. بلوتوث هوشمند یک نسخه فشرده از این پروتکل برای دستگاه‌هایی است که دارای محاسبات و منابع قدرت محدود هستند.

اساسا بلوتوث و بلوتوث هوشمند هر دو کانالی را برای برقراری ارتباط دو دستگاه باز می‌کنند که در عین مفید بودن می‌تواند موجب ایجاد تعاملات خطرناک شود. بدون وجود تایید هویت و رمزنگاری قوی، اشخاص ثالث غیرمجاز می‌توانند از بلوتوث و بلوتوث هوشمند برای متصل شدن به دستگاهی که نباید به آن‌ها دسترسی پیدا کنند، استفاده کرده یا قربانیان خود را فریب دهند.

سید رفیع حسین، محقق مهندسی امنیت در دانشگاه پوردو گفته است که گاهی در استاندارد بلوتوث برخی موضوعات به صورت پراکنده توضیح داده می‌شود و در مواقع دیگر تعاملات پیچیده پروتکل به دست تولیدکنندگان سپرده می‌شود که خود این موضوع نیز یک منبع دیگر از آسیب‌پذیری و خطرات بلوتوث است.

کن کالدروپ، از گروه ویژه بلوتوث نیز گفته است که این گروه از این چالش و اهمیت آموزش توسعه‌دهندگان برای حل مشکلات مربوط به بلوتوث کاملا آگاه است. به گفته کالدروپ، بلوتوث دارای استانداردی گسترده است و به‌صورت کلی، این پروتکل نه تنها یک لایه فرکانس رادیویی برای بلوتوث را تعریف می‌کند، بلکه دارای اجزایی در همه لایه‌های تکنولوژی از سخت‌افزار گرفته تا ضمانت کارکردپذیری مشترک بین دستگاه‌های بلوتوث است.

باید گفت که بلوتوث دیگر تنها یک استریم صوتی بی‌سیم نیست. اکنون در بلوتوث انتقال اطلاعات با قدرت کم و شبکه توری (mesh network) قرار دارد که موجب گستردگی حوزه بلوتوث می‌شود. اما مسلما امنیت هنوز هم در درجه اول قرار دارد. استاندارد‌های بلوتوث حالات امنیتی مختلفی برای همه چیز از سطح بدون امنیت تا رمزگذاری AES128 یا اتصال کاملا امن ارائه می‌دهد.

با این حال، در ماه فوریه، محققان شرکت امنیتی مکافی، نقص‌های بلوتوث هوشمند را در یک قفل هوشمند به نام «BoxLock» در حالی شناسایی و گزارش کردند که این دستگاه برای این طراحی شده بود که از پیکربندی یک بلوتوث هوشمند محافظت کند. براساس اطلاعات موجود، محققان شرکت مکافی توانسته‌ بودند که به هر قفلی متصل شوند؛ فرمان‌های بلوتوث هوشمند دستگاه را تحلیل کرده و تشخیص دهند که کدام فرمان، دستور بازگشایی قفل BoxLock را داده است. پس زمانی که مهاجمان بفهمند چه چیزی را باید هدف بگیرند، می‌توانند بازگشایی قفل را انجام دهند. البته BoxLock اخیرا این آسیب‌پذیری‌ها را اصلاح کرده است.

مسلما بلوتوث تا درجاتی مورد بررسی و مطالعه قرار گرفته است، اما محققان می‌گویند استفاده زیاد از آن موجب شده است که حتی استاندارد‌ها هم خوانده نشوند و تولید کنندگان اطلاعاتی درباره چگونگی عملکرد آن و اتفاقات ممکن به دست نیاورند. همچنین این کار نوعی «امنیت مبهم» ایجاد کرده است که در آن مهاجمان می‌توانند حملات خود علیه پروتکل‌ها وسیستم‌های دیگر را راحت‌تر از همیشه گسترش دهند و دیگر به دنبال کشف یک راه حل برای سر و کله زدن با بلوتوث نباشند.

متئو گرین، پژوهشگر رمزنگاری در دانشگاه جونز هاپکینز در رابطه با مشکلات بلوتوث گفته است که من احتمالا نمی‌توانم نظری درباره امنیت واقعی بلوتوث بدهم و معتقدم که طراحان این پروتکل‌هم نتوانند این کار را انجام دهند. این مساله نیز به آن خاطر است که همه جزئیات مربوط به بلوتوث در صدها صفحه‌ غیرقابل خواندن مشخصات فنی دفن شده است.

باید در نظر داشت که در سال‌های اخیر، ثبات بلوتوث کاهش تدریجی داشته و محققان امنیتی پس از کشف آسیب‌پذیری‌های مهم مانند BlueBorne، روی افزایش آگاهی درباره اجرا و استفاده از بلوتوث و اشکالات پیکربندی آن تمرکز کرده‌اند. از طرفی همچنین مهاجمان نیز به این باور رسیده‌اند که بلوتوث یک گزینه مناسب برای اجرای حملات است. برای مثال، آزمایشگاه شرکت امنیتی کسپرسکی به تازگی گزارشی درباره مهاجمان سایبری وابسته به دولت کره شمالی منتشر کرده است که در آن به یک بدافزار کامپیوتری اشاره شده بود که از یک اسکنر بلوتوثی برای یافتن دستگاه‌های بلوتوث در معرض خطر استفاده شده است.

از آن‌جایی که استفاده از بلوتوث هرروزه در حال گسترش است و علاوه بر دستگاه‌های هوشمند، در خانه‌ها، شرکت‌ها، بیمارستان‌ها و محیط‌های کنترل صنعتی مورد استفاده قرار می‌گیرد، محققان تاکید می‌کنند که خطرات امنیتی بلوتوث در حال افزایش است.

محققان می‌گویند استفاده از ابزار‌ها و منابع آموزشی بیشتر توسط گروه ویژه بلوتوث و طی کردن یک مسیر طولانی می‌تواند اجرای بلوتوث را در آینده قابل مدیریت کند. در همین حین بهتر است که اگر شما از بلوتوث دستگاه خود استفاده نمی‌کنید، آن را خاموش کنید.

- BLUETOOTH'S COMPLEXITY HAS BECOME A SECURITY RISK