 |
| ثغرة في بلوتوث تسهل للقراصنة اختراق الهواتف والحواسيب |
ثغرة في بلوتوث تسهل للقراصنة اختراق الهواتف والحواسيب
كشف الباحثون عن ثغرة أمنية جديدة في تقنيةالبلوتوث تسمى (Key Negotiation of Bluetooth) أو (KNOB)، والتي تتيح للمهاجمين التجسس على الاتصالات المشفرة والبيانات المرسلة بين جهازين.
وتهدد هذه الثغرة سلامة وخصوصية أكثر من مليار جهاز داعم لتقنية البلوثوت، بما في ذلك الهواتف الذكية والحواسيب المحمولة وأجهزة إنترنت الأشياء IoT والأجهزة الصناعية.
وتتيح الثغرة، (CVE-2019-9506)، للمهاجمين فرض مفتاح التشفير المستخدم أثناء الاقتران لمراقبة البيانات التي يتم نقلها بين جهازين مقترنين أو التلاعب بها بسهولة أكبر.
وجاء الكشف عن الثغرة من قبل مركز أمن تكنولوجيا المعلومات والخصوصية والمساءلة (CISPA) واتحاد الصناعة للنهوض بالأمن على الإنترنت (ICASI).
وتؤثر الثغرة الأمنية على أجهزة (Bluetooth BR/EDR)، والمعروفة باسم (Bluetooth Classic)، باستخدام إصدارات المواصفات 1.0 – 5.1.
ويُعد (Bluetooth BR/EDR) معيارًا للتكنولوجيا اللاسلكية مُصمم عادةً للاتصال اللاسلكي القصير المدى والمستمر مثل بث الصوت إلى سماعات الرأس أو السماعات المحمولة.
وتسمح الثغرة للمهاجم بتقليل طول مفتاح التشفير المستخدم لإنشاء اتصال، مما يعني اعتراض أو مراقبة أو معالجة حركة مرور بيانات البلوثوت المشفرة بين جهازين مقترنين.
وأوضح الباحثون أن طريقة استغلال هذه الثغرة الأمنية ليست سهلة لأنها تتطلب وجود شروط محددة:
وحدثت منظمة (Bluetooth SIG) مواصفات البلوتوث الأساسية من أجل حل هذه المشكلة الأمنية عبر التوصية بحد أدنى لطول مفتاح التشفير لاتصالات (BR/EDR).
وتوصي (Bluetooth SIG) بشدة أن يُحدث مطورو المنتجات الحلول الحالية لفرض حد أدنى لطول مفتاح التشفير لاتصالات (BR/EDR).
ويحذر الخبراء من أن جميع الأجهزة المختبرة المتضمنة رقاقات بلوتوث من أمثال، إنتل؛ وبرودكوم؛ وآبل؛ وكوالكوم، معرضة لهجوم (KNOB).
وبدأ العديد من البائعين المتأثرين بإصدار تحديثات الأمان لأنظمة التشغيل والبرامج الثابتة، بما في ذلك:
مايكروسوفت لنظام ويندوز.
سيسكو لهواتف بروتوكول الإنترنت و (Webex).
جوجل لنظام أندرويد.
آبل لأنظمة التشغيل (MacOS)؛ و ( iOS )؛ و ( watchOS ).
بلاك بيري
المصدر : aitnews
ليست هناك تعليقات:
إرسال تعليق