قد تؤدي مشكلة عدم حصانة Bluetooth إلى تعريض بيانات الجهاز للمتسللين

مرسلة بواسطة في

قد تؤدي مشكلة عدم حصانة Bluetooth إلى تعريض بيانات الجهاز للمتسللين

تعرف على قد تؤدي مشكلة عدم حصانة Bluetooth إلى تعريض بيانات الجهاز للمتسللين
يمكن أن يكون الهاكر سريع المفعول قادرًا على إضعاف تشفير أجهزة Bluetooth ومن ثم يتطفل على الاتصالات أو يرسل أجهزة مزيفة للاستيلاء على جهاز بسبب ثغرة أمنية تم اكتشافها حديثًا في المعيار.

قد تؤدي مشكلة عدم حصانة Bluetooth إلى تعريض بيانات الجهاز للمتسللين
قد تؤدي مشكلة عدم حصانة Bluetooth إلى تعريض بيانات الجهاز للمتسللين

تعتبر الثغرة الأمنية ذكية إلى حد ما: فبدلاً من كسر التشفير بشكل مباشر ، تسمح للمتسللين بإجبار زوج من أجهزة Bluetooth على استخدام تشفير أضعف في المقام الأول ، مما يسهل عملية التكسير. في كل مرة يتم فيها توصيل جهازي Bluetooth ، يقومان بإنشاء مفتاح تشفير جديد. إذا دخل أحد المهاجمين في عملية الإعداد هذه ، فمن المحتمل أن يخدع الجهازان في الاستقرار على مفتاح تشفير بعدد صغير نسبيًا من الأحرف. لا يزال يتعين على المهاجم القيام بهجوم بالقوة الغاشمة ضد أحد الأجهزة لمعرفة كلمة المرور الدقيقة ، ولكن يمكن أن يحدث هذا الهجوم في وقت ممكن ، بفضل هذا الخطأ.

كل هذا يجب أن يحدث "خلال نافذة زمنية ضيقة"

يبدو أن معظم الأشخاص الذين يستخدمون أجهزة Bluetooth لا يحتاجون إلى القلق الشديد ، على الرغم من ذلك. من أجل تنفيذ هذا الهجوم ، يجب أن يكون المتسلل حاضرًا أثناء اتصال أجهزة Bluetooth ، وحظر الإرسال الأولي لكل جهاز عند إنشاء طول مفتاح التشفير ، وبث رسالته الخاصة ، "كل ذلك ضمن نافذة زمنية ضيقة" ، وفقًا للمؤسسة وراء المعيار. يجب على المتسلل أن يكون في المدى وأن يكرر الهجوم في كل مرة يرغبون في اختراقها مرة أخرى.

ليس كل جهاز ضعيف ، أيضًا. ينطبق العيب فقط على أجهزة Bluetooth التقليدية (وليس Bluetooth منخفضة الطاقة ، والتي تُستخدم كثيرًا في الأجهزة منخفضة الطاقة مثل الأجهزة القابلة للارتداء) ، وقد يكون لبعض أجهزة Bluetooth حماية ضدها ، إذا كان لديها حد أدنى من قوة كلمة المرور المشفرة. لا يمكن للمؤسسة التي تعمل بتقنية Bluetooth إصلاح الخلل ، ولكنها ستحمي من تقدمه عن طريق التوصية بتطبيق حد أدنى لطول كلمة المرور على الأجهزة المعرضة للخطر.

في الوقت الحالي ، "لا يوجد دليل" على أن الضعف قد تم استخدامه بشكل ضار. تم اكتشافه من قبل مجموعة من الباحثين الذين قدموا ورقتهم في ندوة USENIX الأمنية. سموا ثغرة أمنية في هجوم KNOB ، اختصارًا لـ "Key Negotiation of Bluetooth."



تعرف ايضا على :-

تقنية Bluetooth 5 يصل إلى 240 متر

أفضل سماعات بلوتوث لعام 2019

كيفية توصيل مكبرات صوت وسماعات البلوتوث بأندرويد

تعليقات

إرسال تعليق