إذا كنت قد شاهدت Star Wars: The Force Awakens ، فأنت تعلم أن المجرة قد تكون كبيرة جدًا واجهت مشكلة BB-8 ، جهاز android / roting plot القابل للتسويق من Astromech ، سقط في الخطأ اليدين.

ومع ذلك ، في الحياة الواقعية ، قد يكون التلاعب بالآلة المرحة أسهل من التلاعب بنظيره السينمائي. تفتقر لعبة BB-8 النابضة بالحياة من Sphero إلى بروتوكولات تحديث البرامج الثابتة الآمنة ، والتي يمكن أن تقدم نظريًا هدفًا للمتسللين (وإن كان ذلك بسيطًا جدًا).

المعلومات مجاملة من شركاء اختبار القلم، شركة أمنية مقرها في باكنغهام ، إنجلترا (حوالي 40 ميلاً من استوديوهات باينوود ، حيث تم تصوير معظم المشاهد الداخلية لـ The Force Awakens). تختبر الشركة جميع أنواع الأجهزة المتصلة ، ومع فيلم Star Wars جديد في السوق ، بدا اختبار لعبة الروبوت المتصلة بالبلوتوث خطوة منطقية.

كما اتضح ، من الجيد أن طيار X-Wing Poe Dameron لم يعهد بخريطة النجم السرية الخاصة به إلى لعبة BB-8 ، لأن المساومة على اللعبة ليست بهذه الصعوبة.

أكثر: أفضل هدايا أداة حرب النجوم

عزل كين مونرو من Pen Test Partners عيبين أمنيين كبيرين باستخدام لعبة BB-8. أولاً وقبل كل شيء ، لا يتطلب الجهاز رمز PIN الخاص بالبلوتوث للاقتران بهاتف. (يتحكم المستخدمون في اللعبة من خلال تطبيق Android.) وهذا يعني أن أي شخص في المنطقة المجاورة يمكنه تشغيل تطبيق وحدة التحكم في الهاتف الذكي الخاص باللعبة ، واختطاف BB-8 الخاص بك وتشغيلها ، إذا اختاروا ذلك. ليست كارثية ، ربما ، لكنها مزعجة بالتأكيد.

تكمن المشكلة الأكبر في تحديثات البرامج الثابتة للجهاز. عندما تقوم اللعبة بتحديث برنامجها الثابت ، فإنها تقوم بذلك عبر اتصال HTTP بدلاً من اتصال HTTPS آمن. نظرًا لعدم وجود مصادقة SSL ، يمكن للمتسلل الماهر بسهولة اختراق الاتصال وتثبيت البرامج الثابتة الخاصة به. يمكن لهذا البرنامج بعد ذلك إرسال المعلومات من BB-8 إلى المهاجم ، أو تغيير عناصر تحكم BB-8 بحيث تعني كلمة "stop" "الانتقال" والعكس صحيح.

وهنا تكمن المشكلة: لا يبث Sphero BB-8 أي معلومات مفيدة. لاختطاف BB-8 لجمع معلومات من هاتف المستخدم ، يجب أن يكون المهاجم في المنطقة المجاورة مستخدم يقوم بتحديث البرامج الثابتة لـ BB-8 والاستفادة من ثغرة أمنية في اقتران Bluetooth ، كل ذلك في نفس الوقت زمن. (لا توجد ثغرات أمنية معروفة في Bluetooth لنظام Android في الوقت الحالي ، على الرغم من احتمال وجود بعضها.)

في الوقت الحالي ، يمكنك تشغيل BB-8 وفقًا لمحتوى قلبك دون القلق بشأن حدوث هجوم. لكن كن على علم أنه ما لم ينفذ الجهاز بعض بروتوكولات الأمان الأفضل (التي يعمل عليها Sphero حاليًا) ، يمكن أن يأخذها Sith Lord الضال مع هاتف Android فقط ؛ لا الحيل العقل المطلوبة.

  • أفضل ألعاب حرب النجوم في كل العصور
  • أكثر الألعاب المحبطة للآمال في العام
  • أفضل الاختيارات للطائرات بدون طيار

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.