یک شکاف امنیتی بزرگ در بلوتوث میلیونها گوشی هوشمند و دیگر دستگاهها را در معرض خطر قرار داده است. این شکاف به هکر اجازه میدهد تا کلید رمزگذاری شده توسط دستگاه را هنگام جفت سازی بدزدد و یا اطلاعات به اشتراک گذاشته شده از طریق دو دستگاه را تغییر دهد.
این شکاف امنیتی با نام «Key Negotiation of Bluetooth attack» یا به طور خلاصه «KNOB» شناخته میشود و دستگاههای بلوتوث BR/EDR که از نسخهی خاص 1.0 تا 5.1 استفاده میکنند را هدف قرار میدهد. توسط این شکاف امنیتی هکر میتواند طول کلید رمزگذاری شده را برای که برای ایجاد یک اتصال ساخته شده کوتاه کند و در بعضی مواقع میتواند طول کلید کدگذاری را به اندازهی یک اکتت کاهش دهند و دسترسی به دستگاه بلوتوثی را بسیار ساده کند.
شکاف KNOB
یکی از مشاورین امنیتی سایت Bluetooth.com درمورد شکاف امنیتی KNOB گفت :« محققین دریافتهاند که یک دستگاه مهاجم میتواند در نحوهی ساخت کلید رمزگذاری شده برای اتصال BR/EDR بین دو دستگاه مداخله کرده و طول کد رمزگذاری شده را کاهش دهد. علاوه بر آن از آنجایی که تمام مدلهای بلوتوث یک میزان مینیمم برای طول کلید رمزگذاری ندارند ممکن است بعضی از فروشندگان محصولات بلوتوثی بسازند که طول کلید رمزگذاری استفاده شده روی اتصال BR/EDR آنها توسط یک دستگاه مهاجم به یک اکتت کاهش یابد.»
پس از دریافت کلید بلوتوث دو دستگاه، حمله کننده میتواند دادههای به اشتراک گذاشته شده بین دو دستگاه را نظارت کرده و تغییر دهد. به این وسیله حتی میتواند فرمانهایی را به آن تزریق کند و یا کارهای مخرب دیگری انجام ده د. خوشبختانه سازمان ICASI اعلام کرده که هنوز هیچ موردی از سوء استفاده از این شکاف دیده نشده و هنوز هیچ دستگاهی نیز ساخته نشده که این نوع حملات را انجام دهد.
سوء استفاده از شکاف امنیتی KNOB دشوار خواهد بود زیرا هردو دستگاه باید از بلوتوث BR/EDR استفاده کنند، مهاجم باید هنگامی که دو دستگاه اقدام به برقراری ارتباط میکنند در همان محدوده باشد و هربار که دو دستگاه جفت میشوند حمله باید صورت گیرد. مشخصات بلوتوث نیز آپدیت شده است و طول مینیمم کلید کدگذاری برای برقراری ارتباط BR/EDR باید هفت اکتت باشد.
بیشتر بخوانید:
منبع خبر: techradar
ثبت نظر