غريب
26-10-04, 08:43 pm
عرض مجموعة من الهاكرز تعرف باسم فليكسيلي Flexilis ، بندقية جديدة صممت لاختراق الأجهزة العاملة بتقنية بلوتوث Bluetooth وأطلقوا على هذه البندقية اسم بلو اسنايبرBlueSniper
يمكن لهذه البندقية استهداف أي جهاز جوال يدعم تقنية بلوتوث على مسافة تصل إلي ميل ونصف وسرقة البيانات الموجودة على هاتف الضحية كدفتر العناوين والرسائل وغيرها كما يمكنه زرع رسائل داخل الجهاز.
وتكمن الخطورة في أن المهاجم يستطيع بسط سيطرته التامة على الجهاز والتحكم به كيف شاء ، وإجراء اتصالاته من خلاله دون أن يشعر صاحب الجهاز بذلك ، كما يمكنه تحويل هاتفك إلى جهازا للتصنت يمكن المهاجم من الاستماع إلى كل ما يدور بينك وبين صديقك في المطعم...وأغرب ما في الموضوع أن الهجمات يمكن أن تتم دون ترك أي أثر لها.
قبل فترة قام باحث ألماني بتطوير برنامج سماه Bluebug
يمكنه التحكم في الأجهزة الجوالة العاملة بنظام بلوتوث وتحويلها إلى أجهزة تصنت عن بعد ، مثلا من خلا كمبيوتر محمول يمكن تشغيل البرنامج للتحكم في هاتف جوال للقيام بمكالمة إلى المهاجم دون أن يشعر الضحية بذلك وبالتالي يستطيع المهاجم التصنت على المحادثات التي تتم بالقرب من الهاتف الجوال بالطبع سيظهر رقم هاتف المهاجم في فاتورة الضحية...لكن بعد فوات الأوان..ومن الصعب أن يتذكر الضحية حينها هل اتصل أم لا بذلك الرقم وفي ذلك الوقت ! ويمكن أن يستخدم المهاجم شريحة جوال مؤقتة حتى لا تدل على شخصيته في حال اكتشاف الرقم.
يمكن للمهاجم أيضا التجسس على مكالمات الضحية مع الأشخاص الآخرين وتسجيلها كما يمكنه إرسال رسائل من هاتف الضحية إلى أطراف أخرى دون أن ينتبه لذلك صاحب الجهاز.
وتجدر الإشارة إلى أن الهواتف الجوالة تكون عرضة للهجوم والاختراق في حال تمكين البلوتوث وضبطها على الوضعDiscoverableس أو Visibleس
حيث أن الهاتف في هذا الوضع يكون مرئيا من قبل الأجهزة المتوافقة الموجودة ضمن مجال الاتصال ويسمح لها ذلك بالاتصال ببعضها وتبادل البيانات فيما بينها. ويمكن للمستخدم بالطبع أن يقوم بإيقاف وتعطيل هذا الوضع إلى off لكن بعض أجهزة نوكيا يمكن اختراقها حتى لو كانت على وضع التعطيل
فكل ما يحتاجه المهاجم هو عنوان البلوتوث للجهاز الضحية وهو ما يمكن اكتشافه باستخدام بعض برامج الاختراق المتوفرة على الانترنت.
من خلال التقارير المنشورة..ظهر أن أسوأ الأجهزة في مقاومة هذه الهجمات هي أجهزة نوكيا وسوني أريكسون وظهرت بعض المشاكل في أجهزة موتورولا أيضا ، بينما كانت أجهزة سيمنس أقوى الأجهزة في الحماية ضد هذه الهجمات.
وقد قام مخترعو هذه البندقية بإجراء تجربة حية لإثبات إمكانية عملية الاختراق بواسطة بندقيتهم المزودة بهوائي موصل بجهاز كمبيوتر محمول يدعم بلوتوث حيث قام أحدهم بتصويب البندقية من نافذة في الطابق الحادي عشر لأحد الفنادق في مدينة لا فيجاس إلى موقف لسيارات الأجرة في الشارع المقابل وتمكن من جمع دفاتر العناويين من 300 جهاز هاتف نقال!
وقد بدأت معظم الشركات المنتجة للهواتف النقالة بتحديث أجهزتها لمعالجة هذه المشكلة الأمنية.
منقول........
يمكن لهذه البندقية استهداف أي جهاز جوال يدعم تقنية بلوتوث على مسافة تصل إلي ميل ونصف وسرقة البيانات الموجودة على هاتف الضحية كدفتر العناوين والرسائل وغيرها كما يمكنه زرع رسائل داخل الجهاز.
وتكمن الخطورة في أن المهاجم يستطيع بسط سيطرته التامة على الجهاز والتحكم به كيف شاء ، وإجراء اتصالاته من خلاله دون أن يشعر صاحب الجهاز بذلك ، كما يمكنه تحويل هاتفك إلى جهازا للتصنت يمكن المهاجم من الاستماع إلى كل ما يدور بينك وبين صديقك في المطعم...وأغرب ما في الموضوع أن الهجمات يمكن أن تتم دون ترك أي أثر لها.
قبل فترة قام باحث ألماني بتطوير برنامج سماه Bluebug
يمكنه التحكم في الأجهزة الجوالة العاملة بنظام بلوتوث وتحويلها إلى أجهزة تصنت عن بعد ، مثلا من خلا كمبيوتر محمول يمكن تشغيل البرنامج للتحكم في هاتف جوال للقيام بمكالمة إلى المهاجم دون أن يشعر الضحية بذلك وبالتالي يستطيع المهاجم التصنت على المحادثات التي تتم بالقرب من الهاتف الجوال بالطبع سيظهر رقم هاتف المهاجم في فاتورة الضحية...لكن بعد فوات الأوان..ومن الصعب أن يتذكر الضحية حينها هل اتصل أم لا بذلك الرقم وفي ذلك الوقت ! ويمكن أن يستخدم المهاجم شريحة جوال مؤقتة حتى لا تدل على شخصيته في حال اكتشاف الرقم.
يمكن للمهاجم أيضا التجسس على مكالمات الضحية مع الأشخاص الآخرين وتسجيلها كما يمكنه إرسال رسائل من هاتف الضحية إلى أطراف أخرى دون أن ينتبه لذلك صاحب الجهاز.
وتجدر الإشارة إلى أن الهواتف الجوالة تكون عرضة للهجوم والاختراق في حال تمكين البلوتوث وضبطها على الوضعDiscoverableس أو Visibleس
حيث أن الهاتف في هذا الوضع يكون مرئيا من قبل الأجهزة المتوافقة الموجودة ضمن مجال الاتصال ويسمح لها ذلك بالاتصال ببعضها وتبادل البيانات فيما بينها. ويمكن للمستخدم بالطبع أن يقوم بإيقاف وتعطيل هذا الوضع إلى off لكن بعض أجهزة نوكيا يمكن اختراقها حتى لو كانت على وضع التعطيل
فكل ما يحتاجه المهاجم هو عنوان البلوتوث للجهاز الضحية وهو ما يمكن اكتشافه باستخدام بعض برامج الاختراق المتوفرة على الانترنت.
من خلال التقارير المنشورة..ظهر أن أسوأ الأجهزة في مقاومة هذه الهجمات هي أجهزة نوكيا وسوني أريكسون وظهرت بعض المشاكل في أجهزة موتورولا أيضا ، بينما كانت أجهزة سيمنس أقوى الأجهزة في الحماية ضد هذه الهجمات.
وقد قام مخترعو هذه البندقية بإجراء تجربة حية لإثبات إمكانية عملية الاختراق بواسطة بندقيتهم المزودة بهوائي موصل بجهاز كمبيوتر محمول يدعم بلوتوث حيث قام أحدهم بتصويب البندقية من نافذة في الطابق الحادي عشر لأحد الفنادق في مدينة لا فيجاس إلى موقف لسيارات الأجرة في الشارع المقابل وتمكن من جمع دفاتر العناويين من 300 جهاز هاتف نقال!
وقد بدأت معظم الشركات المنتجة للهواتف النقالة بتحديث أجهزتها لمعالجة هذه المشكلة الأمنية.
منقول........