الخميس 25 أبريل 2024
More forecasts: Wetter 4 wochen
رئيس التحرير
محمود المملوك
أخبار
حوادث
رياضة
فن
سياسة
اقتصاد
محافظات

ثغرة أمنية في البلولوتوث تسمح بالتجسس علي بياناتك

القاهرة 24
اقتصاد
الخميس 15/أغسطس/2019 - 07:28 م
أضف للمفضلة

كشف الباحثون ثغرة أمنية جديدة في تقنية البلوتوث تسمى “Key Negotiation of Bluetooth” أو “KNOB”، والتي تتيح للمهاجمين التجسس على الاتصالات المشفرة والبيانات المرسلة بين جهازين.

وتهدد هذه الثغرة سلامة وخصوصية أكثر من مليار جهاز داعم لتقنية البلوثوت، بما في ذلك الهواتف الذكية والحواسيب المحمولة وأجهزة إنترنت الأشياء “IoT” والأجهزة الصناعية بحسب البوابة العربية للتكنولوجيا.

وتتيح الثغرة (CVE-2019-9506)، للمهاجمين فرض مفتاح التشفير المستخدم أثناء الاقتران لمراقبة البيانات التي يتم نقلها بين جهازين مقترنين أو التلاعب بها بسهولة أكبر.

وجاء الكشف عن الثغرة من قبل مركز أمن تكنولوجيا المعلومات والخصوصية والمساءلة “CISPA” واتحاد الصناعة للنهوض بالأمن على الإنترنت “ICASI”.

وتؤثر الثغرة الأمنية على أجهزة “Bluetooth BR/EDR”، والمعروفة باسم “Bluetooth Classic”، باستخدام إصدارات المواصفات 1.0 – 5.1.

ويُعد “Bluetooth BR/EDR” معيارًا للتكنولوجيا اللاسلكية مُصمم عادةً للاتصال اللاسلكي القصير المدى والمستمر مثل بث الصوت إلى سماعات الرأس أو السماعات المحمولة.

وتسمح الثغرة للمهاجم بتقليل طول مفتاح التشفير المستخدم لإنشاء اتصال، مما يعني اعتراض أو مراقبة أو معالجة حركة مرور بيانات البلوثوت المشفرة بين جهازين مقترنين.

وأوضح الباحثون أن طريقة استغلال هذه الثغرة الأمنية ليست سهلة لأنها تتطلب وجود شروط محددة:

يجب أن يكون كلا الجهازين “Bluetooth BR/EDR”.

يجب أن يكون المهاجم ضمن نطاق الأجهزة أثناء قيامه بإنشاء اتصال.

يجب أن يكون المهاجم قادرًا على حظر الإرسال المباشر بين الأجهزة أثناء الاقتران.

يجب أن يكون المهاجم قادرًا على اعتراض الرسالة الخاصة بطول المفاتيح ومعالجتها وإعادة إرسالها بين الجهازين.

يجب أن يجري ذلك في إطار زمني ضيق.

يجب تقصير مفتاح التشفير بنجاح.

يحتاج المهاجم إلى تكرار هذا الهجوم في كل مرة تقترن فيها الأجهزة.

وحدثت منظمة “Bluetooth SI” مواصفات البلوتوث الأساسية من أجل حل هذه المشكلة الأمنية عبر التوصية بحد أدنى لطول مفتاح التشفير لاتصالات “BR/EDR”.

 

وتوصي (Bluetooth SIG) بشدة أن يُحدث مطورو المنتجات الحلول الحالية لفرض حد أدنى لطول مفتاح التشفير لاتصالات (BR/EDR).

ويحذر الخبراء من أن جميع الأجهزة المختبرة المتضمنة رقاقات بلوتوث من أمثال، إنتل؛ وبرودكوم؛ وآبل؛ وكوالكوم، معرضة لهجوم (KNOB).

وبدأ العديد من البائعين المتأثرين بإصدار تحديثات الأمان لأنظمة التشغيل والبرامج الثابتة، بما في ذلك:

مايكروسوفت لنظام ويندوز.و سيسكو لهواتف بروتوكول الإنترنت و (Webex).

جوجل لنظام أندرويدآبل لأنظمة التشغيل (MacOS)؛ و (iOS)؛ و (watchOS) وبلاك بيري.

ads
تابع مواقعنا

محمود طوبار عن كواليس مشاركته في أعمال فنية مع الزعيم: تعامل عادل إمام معايا كان بيديني ثقة| فيديو

بعد فقد 6 من أبنائه.. حزن بين أهالي مركز نقادة بقنا بعد مصرع موظف في حادث تروسيكل| بث مباشر

طبيب ضحايا انقلاب سيارة خلال زفة بالبحيرة: العروسة في صدمة وقلبها توقف أكثر من نصف ساعة| بث مباشر

المزيد من cairolive

الأكثر مشاهدة

نتحقق وسنقدم بلاغا للنائب العام.. أول تعليق من القومي للإعاقة بعد الاعتداء على شاب من ذوي الهمم بالدقهلية

اليوم افتتاح المرحلة الأولى من مدينة رفح الجديدة وبداية طرحها أمام المواطنين

تغير مفاجئ في موقف صلاح من الرحيل إلى الدوري السعودي

إيقاف قيد نادي الزمالك بسبب خالد بوطيب| خاص

الشباب والرياضة تخاطب اتحاد الكرة لإقامة مباريات وتدريبات المنتخبات 4 عصرًا لترشيد الكهرباء

فصل مفاجئ.. عمال اليومية بشركة غاز مصر يستغيثون: بيوتنا اتخربت

مصرع فتاة حرقا انتقاما من أسرتها بسبب خلافات الجيرة في الفيوم

أثار غضب المتابعين.. شخص يعتدي على شاب من ذوي الهمم في الدقهلية