شکاف امنیتی بزرگ بلوتوث میلیون‌ها دستگاه را در معرض خطر قرار داده است

شکاف امنیتی بزرگ بلوتوث میلیون‌ها دستگاه را در معرض خطر قرار داده است

yourad

یک شکاف امنیتی بزرگ در بلوتوث میلیون‌ها گوشی هوشمند و دیگر دستگاه‌ها را در معرض خطر قرار داده است. این شکاف به هکر اجازه می‌دهد تا کلید رمزگذاری شده توسط دستگاه را هنگام جفت سازی بدزدد و یا اطلاعات به اشتراک گذاشته شده از طریق دو دستگاه را تغییر دهد. 
این شکاف امنیتی با نام «Key Negotiation of Bluetooth attack» یا به طور خلاصه «KNOB» شناخته می‎شود و دستگاه‎های بلوتوث BR/EDR که از نسخه‎ی خاص 1.0 تا 5.1 استفاده می‎کنند را هدف قرار می‌دهد. توسط این شکاف امنیتی هکر می‎تواند طول کلید رمزگذاری شده را برای که برای ایجاد یک اتصال ساخته شده کوتاه کند و در بعضی مواقع می‎تواند طول کلید کدگذاری را به اندازه‎ی یک اکتت کاهش دهند و دسترسی به دستگاه بلوتوثی را بسیار ساده کند. 

 

شکاف KNOB


یکی از مشاورین امنیتی سایت  Bluetooth.com درمورد شکاف امنیتی KNOB گفت :« محققین دریافته‎اند که یک دستگاه مهاجم می‎تواند در نحوه‎ی ساخت کلید رمزگذاری شده برای اتصال BR/EDR بین دو دستگاه مداخله کرده و طول کد رمزگذاری شده را کاهش دهد. علاوه بر آن از آنجایی که تمام مدل‌های بلوتوث یک میزان مینیمم برای طول کلید رمزگذاری ندارند ممکن است بعضی از فروشندگان محصولات بلوتوثی بسازند که طول کلید رمزگذاری استفاده شده روی اتصال BR/EDR آن‎ها توسط یک دستگاه مهاجم به یک اکتت کاهش یابد.» 
پس از دریافت کلید بلوتوث دو دستگاه، حمله کننده می‎تواند داده‎های به اشتراک گذاشته شده بین دو دستگاه را نظارت کرده و تغییر دهد. به این وسیله حتی می‎تواند فرمان‎هایی را به آن تزریق کند و یا کارهای مخرب دیگری انجام ده د. خوشبختانه سازمان ICASI اعلام کرده که هنوز هیچ موردی از سوء استفاده از این شکاف دیده نشده و هنوز هیچ دستگاهی نیز ساخته نشده که این نوع حملات را انجام دهد. 
سوء استفاده از شکاف امنیتی KNOB دشوار خواهد بود زیرا هردو دستگاه باید از بلوتوث  BR/EDR استفاده کنند، مهاجم باید هنگامی که دو دستگاه اقدام به برقراری ارتباط می‌کنند در همان محدوده باشد و هربار که دو دستگاه جفت می‌شوند حمله باید صورت گیرد. مشخصات بلوتوث نیز آپدیت شده است و طول مینیمم کلید کدگذاری برای برقراری ارتباط  BR/EDR باید هفت اکتت باشد. 

 

بیشتر بخوانید:

آپدیت آگوست 2019 ویندوز 10 را همین حالا دانلود کنید

منبع خبر: techradar

مارال رضایی

مارال رضایی

مارال هشت سال است که یه عنوان مترجم مشغول به فعالیت است.او دارای مدرک کارشناسی ارشد زبان و ادبیات فرانسه از دانشگاه است و به سه زبان انگلیسی، فرانسه و اسپانیایی صحبت می کند. مارال به ادبیات، سینما و موسیقی راک علاقه مند است و به دنبال یک تجربه متفاوت به وادی تکنولوژی قدم گذاشته.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر