"حسابات مصرفية ومعلومات شخصية": 5 خطوات مهمة لتحمي نفسك من اختراقات البلوتوث الخطيرة

كشفت دراسة أجريت عام 2021 أن أكثر من 40% إلى 50% من مستخدمي إنترنت الأشياء، IoT، يتركون تقنية البلوتوث Bluetooth قيد التشغيل، ما يجعل أجهزتهم عرضةً للاختراقات الخطيرة. وتعد تقنية البلوتوث من أكثر الطرق شيوعاً لتوصيل الأجهزة الإلكترونية معاً، لا سيما أنها تتيح للمستخدمين مشاركة البيانات بين جهازين أو أكثر دون الحاجة إلى أسلاك أو اتصال بالإنترنت. لكن لسوء الحظ، اكتشف المتسللون ثغرات أمنية في البلوتوث تسمح لهم باختراق الأجهزة والوصول إلى معلومات المستخدمين الخاصة، مثل كلمات المرور والتفاصيل المصرفية والصور ومقاطع الفيديو وغيرها، فضلاً عن إحداث أضرار جسيمة في الأجهزة بنفس الوقت.

أهمية أمن البلوتوث

تتزايد الجرائم الإلكترونية بمعدل غير مسبوق في الوقت الحالي، حيث يواصل المتسللون والمخترقون ابتكار تقنيات هجوم جديدة. وتعد تقنية بلوتوث واحدة من أكثر التقنيات توافراً وشيوعاً وشعبية في أجهزة الإنترنت المتوفر اليوم، التي تتضمن أجهزة الكمبيوتر المحمولة والهواتف الذكية وأنظمة الأمن المنزلي وسماعات الأذن اللاسلكية والأجهزة اللوحية وأجهزة التلفزيون الذكية. 

ووفقاً لمجموعة Bluetooth Specialist Interest ، تضمن أكثر من ثلث أجهزة الانترنت تقنية البلوتوث في عام 2020، في حين بلغت شحنات أجهزة البلوتوث السنوية في جميع أنحاء العالم 4.7 مليار وحدة في عام 2021، بينما أفاد الخبراء أن الشحنات السنوية من المتوقع أن تصل إلى 7 مليارات وحدة في عام 2026. وتُعزى هذه الزيادة في الاعتماد على التقنية إلى تطورها، في الآونة الأخيرة، وترقيتها إلى نسخٍ مثل Bluetooth 5.2 وBluetooth 6 و5G وما إلى ذلك.

ومع ذلك، ومع استمرار تطور تقنية البلوتوث وزيادة شعبيتها واستخدامها، تتزايد أيضاً مخاطر الأمان المرتبطة باستخدامها. وعلى الرغم من وجود العديد من الطرق لتحسين أمان التطبيقات الخاصة بالمستخدمين، يجب أن يكون المستخدمون على دراية بالتهديدات المرتبطة بهذه التقنية التي يمكن أن تؤثر على أمان بياناتهم.

تجدر الإِشارة إلى أنه تم العثور على ثغرة أمنية في BrakTooth، العام الماضي، أثرت على ملايين الأجهزة، وجعلتها عرضةً للتسلل والاختراق. هذا وتعود سهولة الاختراق إلى نسيان الكثيرين تقنية البلوتوث فعالة على أجهزتهم، الأمر الذي يُعتبر مشكلة مستمرة حتى اللحظة، حيث يواصل المتسللون اختراق أجهزة المستخدمين من خلال استغلال نقاط الضعف في التقنية. 

الطرق الأكثر شيوعاً لهجمات البلوتوث

يوجد مجموعة متنوعة من الطرق التي يمكن للقراصنة من خلالها اختراق البلوتوث الخاص بالمستخدمين، إلا أنه يوجد بعض الطرق أكثر شيوعاً من غيرها. وفيما يلي نعرض أهم ثلاثة منها. 

1- التنصت الأزرق

يعتمد المتسللون في التنصت الأزرق على إخطار هاتف ما بوجود فيروس، عن طريق إرسال ملف يحتوي على الفيروس إلى الهاتف، عبر البلوتوث، ثم استخدامه للوصول إلى جميع الأجهزة المتصلة لاسلكياً بالهاتف أو الجهاز اللوحي، حتى عندما يكون غير متصل بالإنترنت. وبدورها، ستعمل الفيروسات على إصابة الهواتف الأخرى الموجودة في نطاق الهاتف المعنيّ.  ومن الجدير بالذكر أن طريقة التنصت الأزرق لا تتطلب الوصول المادي للجهاز. 

2- الرجل في الوسط MITM

يحدث MITM عندما يقوم شخص ما باختراق اتصال البلوتوث بين شخصين يعتقدان أنهما متصلان ببعضهما بشكل مباشر، لاعتراض البيانات المرسلة عبر البلوتوث وسرقتها. 

3- هجوم Bluesnarfing

يحدث هجوم bluesnarfing عندما يستغل المتسللون ثغرة أمنية في اتصال البلوتوث بالجهاز. تم اكتشاف هذه الثغرة الأمنية عام 2004، ويُشير اسمها إلى السرقة أو التنزيل دون إذن. ويُذكر أنه يمكن للقراصنة الحصول على وصول غير مصرح به إلى جهاز المستخدم من خلال اختراق ثغرة البلوتوث هذه، وسرقة المعلومات الهامة مثل كلمات المرور وتفاصيل بطاقة الائتمان والبيانات الموجودة فيه. لمنع مثل هذه الهجمات، يجب على المستخدمين التأكد من حماية البلوتوث برمز PIN بحيث لا يمكن لأي شخص غير مصرح له الاتصال به. 

 مكافحة اختراقات البلوتوث

قبل كل شيء، يجب التفكير في الاستثمار في تطبيقات الأمان التي يقوم عليها متخصصون، مثل تطبيق Build38، لمنع الاختراقات الخطيرة للأجهزة الخاصة. ولكن في غضون ذلك، يجب التأكد من اتباع ممارسات الأمان التالية:

1- إيقاف تشغيل البلوتوث عند عدم استخدامه

يجب التأكد دائماً من إيقاف تشغيل البلوتوث عند عدم استخدامه. كما يجب مراقبة أي نشاط مشبوه على الجهاز. وفي حال تم ملاحظة أي شيء غير عادي أو غير مألوف، يجب التأكد من إيقاف تشغيل البلوتوث على الفور. يّذكر أن هذا الإجراء الاحتياطي لن يعمل على حماية الجهاز من الاختراقات فقط، بل سيوفر شحن بطارية الهاتف أيضاً. 

2- تحديث برنامج الجهاز بشكل متكرر

يُعد تحديث برنامج الجهاز قدر الإمكان من أفضل الطرق لحماية البيانات عليه، حيث تقوم الشركات المصنعة للأجهزة بإصدار تحديثات البرامج بانتظام، والتي تحتوي على تصحيحات أمان مهمة يمكن أن تمنع المتسللين من استغلال الأخطاء ونقاط الضعف المحتملة في الجهاز أو نظام التشغيل أو التطبيقات. كما يجب أيضاً تجنب استخدام الأجهزة القديمة وإصدارات البرامج التي لم تعد مدعومة من قبل الشركات المصنعة لها.

3- إيقاف تشغيل وضع الاكتشاف

لكي يتمكن هاتفك أو الكمبيوتر المحمول من الاتصال بجهاز آخر، يجب أن يكون في وضع قابل للاكتشاف. وفي حين لا يهتم معظم الأشخاص كثيراً بالخصوصية في هذه المرحلة، يمكن للقراصنة والمخترقين الاستفادة من الأجهزة المفتوحة في تلك الحالة. لذا يجب التأكد من عدم ترك أي جهاز في وضع قابل للاكتشاف أبداً، إلا عند توصيله بجهاز آخر. 

4- إغلاق إعدادات الجهاز

عند توصيل الجهاز لأول مرة ومنحه إذن الوصول، يجب التأكد من قفله على الفور عن طريق تعيين كلمة مرور للاتصال مع الأجهزة الأخرى. سيضمن هذا الأمر التأكد من عدم اتصال الجهاز المعنيّ بأي جهاز آخر، فضلاً عن منع سرقة البيانات الموجودة عليه. 

يمكن أيضاً اختيار تجاهل الأجهزة المقترنة عن قصد، ما سيؤدي إلى محو جميع عمليات الاقتران الحالية وأي بيانات مخزنة، ليس فقط لضمان خصوصية المستخدمين، ولكن أيضاً لمسح أي شيء يمكن استخدامه ضد المستخدم لاحقاً. 

5- استخدم برامج مكافحة الفيروسات

لم يتم تصميم برامج مكافحة الفيروسات بالضرورة لإحباط الاختراقات التي تحدث عن طريق البلوتوث، ولكنها تُمكن المستخدم من معرفة فيما إذا كان جهازه يحتوي على فيروسات أم لا. لذا، إذا كان لديك برنامج مكافحة فيروسات مثبت على هاتفك الذكي أو جهازك اللوحي، عليك التأكد من تحديثه بانتظام لحماية الجهاز من أية اختراقات. وفي حال لم يكن لديك برنامج مكافحة فيروسات مثبت، قد يكون الوقت مناسباً الآن لبدء البحث عن برنامج.