اخر اخبار التكنولوجيا
أجهزة Bluetooth الخاصة بك مستترًا مفيدًا للمتسللين
كتشف الباحثون ثغرة بلوتوث جديدة مزعجة يمكن أن نرى أجهزتنا اللاسلكية تتركنا
عرضة للهجمات الإلكترونية .
تتعلق المشكلة ببروتوكولات المصادقة الخاصة بـBluetooth
ويمكن أن ترى مهاجمًا محتملًا يتخذ موقعًا بين جهازي Bluetooth
ويتنصت على جميع المعلومات المشتركة عبر الاتصال .
تعتبر الثغرة الأمنية المعروفة باسم KNOB
( Key Negotiatian of Bluetooth )
، خطيرة للغاية لدرجة أن مجموعة Bluetooth SIG Group قد
أرغمت على نشر تحذير أمان عام يوضح بالتفصيل الأخطاء الجديدة .
يمكن أن يستهدف خلل Bluetooth الجديد أجهزة Bluetooth من الإصدارات 1.0
إلى 5.1 .
فريق من الباحثين من جامعة أكسفورد وجامعة سنغافورة للتكنولوجيا والتصميم
ومركز CISPA Helmholtz لأمن المعلومات مسؤولان عن هذا الاكتشاف.
تعرف الثغرة الأمنية باسم KNOB بهجوم مستوى الأمان الذى تتمتع
به اتصالات Bluetooth الى مستوى يجعل الهجوم كاقوة غاشمة .
حيث يتسلل القراصنة ببساطة
عبر كل كلمات مرور التشفير الممكنة حتى يعثروا على كلمة المرور الصحيحة .
بمجرد أن يأتي المهاجم إلى مفتاح التشفير الصحيح ، يكون لديهم إذن وصول نهائي
إلى جميع البيانات التي يتم مشاركتها عبر الاتصال ويمكنهم حتى إضافة بياناتهم
الخاصة إلى الاتصال .
لإعطاء مثال على ما قد يعنيه هذا ، أكتب تقرير على لوح
مفاتيح وفكر في آخر مرة استخدمت فيها الخدمات المصرفية عبر الإنترنت!
الشيء المخيف الآخر الذي يجب ملاحظته حول هجوم KNOB هو أن الضحايا لا
يعرفون حتى أنهم تعرضوا للخطر.
إنه ليس سهل استغلال ، مما يعني وجود أمل .
يقول المنشور الذي يشرح مشكلة عدم الحصانة:
لكي يكون أي هجوم ناجحًا ، يجب أن يكون جهاز الهجوم ضمن النطاق اللاسلكي
لجهازي Bluetooth ضعيفين يقومان بإنشاء اتصال BR / EDR .
إذا لم يكن أحد الأجهزة يعاني من مشكلة عدم الحصانة ،
فلن ينجح الهجوم .
لحسن الحظ ، هناك أجهزة Bluetooth ليست عرضة لهذا الهجوم ولن يعمل الهجوم
إلا إذا كان المهاجم على مقربة من جهازين ضعيفين في نفس الوقت.
هذا يعني أن مستوى الجهد المطلوب لإنهاء هذا يعني أنه من المحتمل أن تكون
أعمالًا مستهدفة من افراد .
لا تقلق لن يقوم أحد باختراق سماعات الرأس وإخبار الجميع بأنك تستمع
إلى جاستن بيبر وليس ليد زيبلين كما لو كنت تخبر الجميع .
أما الأخبار السارة الأخرى فهي أن مجموعة Bluetooth SIG Group التي تصف
نفسها بأنها "مجتمع عالمي يضم أكثر من 34000 شركة تعمل على توحيد
وقيادة الابتكار في مجموعة واسعة من الأجهزة المتصلة من حولنا" قد طورت بالفعل
الحد الأدنى من مواصفات الأمان التي يذهب إلى الشركات المصنعة لبلوتوث
إلى سبع بايت.
هذا يعني أنه حتى لو كان هجوم KNOB قد يؤدي إلى تدهور مؤهلات الأمان
الخاصة باتصال Bluetooth ، فلن يكون قادرًا على القيام بذلك إلى الحد الذي يكون
فيه هجوم القوة الغاشمة ممكنًا.
ليست هناك تعليقات:
إرسال تعليق