شکاف امنیتی بزرگ بلوتوث میلیون‌ها دستگاه را در معرض خطر قرار داده است

   
نام نویسنده:
 دوشنبه 28 مرداد 98 ساعت: 18:00:00

یک شکاف امنیتی بزرگ در بلوتوث میلیون‌ها گوشی هوشمند و دیگر دستگاه‌ها را در معرض خطر قرار داده است. این شکاف به هکر اجازه می‌دهد تا کلید رمزگذاری شده توسط دستگاه را هنگام جفت سازی بدزدد و یا اطلاعات به اشتراک گذاشته شده از طریق دو دستگاه را تغییر دهد. 
این شکاف امنیتی با نام «Key Negotiation of Bluetooth attack» یا به طور خلاصه «KNOB» شناخته می‎شود و دستگاه‎های بلوتوث BR/EDR که از نسخه‎ی خاص 1.0 تا 5.1 استفاده می‎کنند را هدف قرار می‌دهد. توسط این شکاف امنیتی هکر می‎تواند طول کلید رمزگذاری شده را برای که برای ایجاد یک اتصال ساخته شده کوتاه کند و در بعضی مواقع می‎تواند طول کلید کدگذاری را به اندازه‎ی یک اکتت کاهش دهند و دسترسی به دستگاه بلوتوثی را بسیار ساده کند. 

 

شکاف KNOB


یکی از مشاورین امنیتی سایت  Bluetooth.com درمورد شکاف امنیتی KNOB گفت :« محققین دریافته‎اند که یک دستگاه مهاجم می‎تواند در نحوه‎ی ساخت کلید رمزگذاری شده برای اتصال BR/EDR بین دو دستگاه مداخله کرده و طول کد رمزگذاری شده را کاهش دهد. علاوه بر آن از آنجایی که تمام مدل‌های بلوتوث یک میزان مینیمم برای طول کلید رمزگذاری ندارند ممکن است بعضی از فروشندگان محصولات بلوتوثی بسازند که طول کلید رمزگذاری استفاده شده روی اتصال BR/EDR آن‎ها توسط یک دستگاه مهاجم به یک اکتت کاهش یابد.» 
پس از دریافت کلید بلوتوث دو دستگاه، حمله کننده می‎تواند داده‎های به اشتراک گذاشته شده بین دو دستگاه را نظارت کرده و تغییر دهد. به این وسیله حتی می‎تواند فرمان‎هایی را به آن تزریق کند و یا کارهای مخرب دیگری انجام ده د. خوشبختانه سازمان ICASI اعلام کرده که هنوز هیچ موردی از سوء استفاده از این شکاف دیده نشده و هنوز هیچ دستگاهی نیز ساخته نشده که این نوع حملات را انجام دهد. 
سوء استفاده از شکاف امنیتی KNOB دشوار خواهد بود زیرا هردو دستگاه باید از بلوتوث  BR/EDR استفاده کنند، مهاجم باید هنگامی که دو دستگاه اقدام به برقراری ارتباط می‌کنند در همان محدوده باشد و هربار که دو دستگاه جفت می‌شوند حمله باید صورت گیرد. مشخصات بلوتوث نیز آپدیت شده است و طول مینیمم کلید کدگذاری برای برقراری ارتباط  BR/EDR باید هفت اکتت باشد. 

 

بیشتر بخوانید:

آپدیت آگوست 2019 ویندوز 10 را همین حالا دانلود کنید

منبع: techradar

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید