پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

حفره امنیتی بلوتوث میلیون‌ها دستگاه را تهدید می‌کند فناوري

حفره امنیتی بلوتوث میلیون‌ها دستگاه را تهدید می‌کند

  بزرگنمايي:

آریا جوان - کارشناسان امنیتی حفره‌ی جدیدی در بلوتوث شناسایی کردند که امکان کوتاه‌کردن کلیدهای رمزنگاری آن را به مجرمان سایبری می‌دهد.

ارتباط مبتنی‌بر بلوتوث از پرکاربردترین روش‌های ارتباطی دستگاه‌های هوشمند، به‌ویژه با لوازم جانبی محسوب می‌شود. درمقابل، مجرمان سایبری همیشه چنین ارتباط‌های بی‌سیمی را برای حمله‌های متنوع خود انتخاب می‌کنند. محققان امنیتی در جدیدترین گزارش‌ها ادعا می‌کنند میلیون‌ها گوشی هوشمند و دستگاه‌های مشابه دیگر، به‌‌دلیل آسیب‌پذیری امنیتی موجود در ارتباط‌‌های بلوتوثی، درمعرض حمله‌ی مجرمان قرار دارند. مقاله‌های مرتبط:
مشکل جدی بلوتوث در تلفن‌های هوشمند اپل و اندروید پیدا شده‌ است9 نکته برای حفظ امنیت گوشی‌ های هوشمند
دستگاه‌های هوشمند برای ارتباط بلوتوثی کلید امنیتی به‌اشتراک می‌گذارند تا ارتباطی امن بدون امکان ورود و دست‌کاری افراد متفرقه شکل گیرد. حفره‌ی امنیتی جدید در بلوتوث، این امکان را به مجرمان سایبری می‌دهد به کلید امنیتی حمله و داده‌های در حال جابه‌جایی در ارتباط بلوتوث را شناسایی کنند. آن‌ها حتی امکان دست‌کاری در داده‌ها را هم خواهند داشت. محققان امنیتی نام Key Negotiation of Bluetooth Attack یا KNOB را برای حفره‌ی امنیتی بلوتوث انتخاب کرده‌اند. حفره‌ی مذکور دستگاه‌های مبتنی‌بر بلوتوث BR/EDR از نسخه‌ی 1/0 تا 5/1 را تحت‌تأثیر قرار می‌دهد. اخبار آسیب‌پذیری مذکور در سندی به‌صورت هماهنگ میان سازمان‌های CISPA و اعضای ICASI همچون مایکروسافت، اپل، اینتل، سیسکو و آمازون به‌اشتراک گذاشته شد. حفره‌ی امنیتی در بلوتوث به مجرم سایبری امکان می‌دهد طول کلید امنیتی ارتباط را کاهش دهد. همان‌طورکه می‌دانیم، تعداد کاراکترهای موجود در کلیدهای امنیتی روی دشواری رمزگشایی آن‌ها تأثیر مستقیم می‌گذارد؛ درنتیجه، مجرمان با کاهش آن‌ها بخت بیشتری برای نفوذ به ارتباط بلوتوثی خواهند داشت. در برخی نمونه‌های نفوذ به ارتباط، طول کلید به یک اکتت (هشت تایی) هم کاهش می‌یابد.
آسیب‌پذیری KNOB
یکی از مشاوران امنیتی وب‌سایت Bluetooth.com توضیحات بیشتری درباره‌ی حفره‌ی امنیتی جدید منتشر کرد. او در این‌ باره گرفت: محققان به این نتیجه رسیدند هکرها امکان نفوذ به فرایند ایجاد کلید امنیتی BR/EDR بین دو دستگاه را دارند. پس از نفوذ، طول کلید امنیتی تغییرپذیر خواهد بود و می‌توان آن را حتی تا یک اکتت هم کاهش داد. همچنین، همه‌ی استانداردهای بلوتوث الزامی مبنی‌بر حداقل طول کلید رمزنگاری ندارند؛ به‌ همین دلیل، احتمالا تجهیزاتی برخی تولیدکننده‌ها عرضه شده‌اند که قابلیت کاهش کلید امنیتی تا یک اکتت را به مجرمان سایبری می‌دهند. مجرمان سایبری پس از کاهش طول کلید امنیتی و استخراج آن، قابلیت استخراج و دست‌کاری در داده‌های تبادل‌شده را خواهند داشت. چنین نفوذی حتی امکان تزریق فرمان‌های مخرب و نظارت بر عملکردهای اصلی دستگاه‌ها و دیگر رفتارهای خراب‌کارانه را به آن‌ها می‌دهد. خوشبختانه سازمان ICASI هنوز حمله‌ای مبتنی‌بر روش مذکور مشاهده نکرده است و دستگاهی هم برای سوءاستفاده از حفره دردسترس مجرمان قرار ندارد. سوءاستفاده از آسیب‌پذیری KNOB‌ آن‌چنان ساده نیست. دستگاه‌های هدف از اتصال BR/EDR استفاده می‌کنند و درنتیجه، هکر باید در دامنه‌ی آن‌ها قرار داشته باشد تا وارد اتصال شود. به‌علاوه، حمله باید در هربار قطع‌ و وصل شدن دستگاه‌های قربانی تکرار شود. البته، برای بهینه‌سازی امنیتی دربرابر حفره‌ی KNOB، به‌روزرسانی‌هایی هم در استاندارد بلوتوث انجام شد که برای ایجاد اتصال BR/EDR، حداقل هفت اکتت را طلب می‌کند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

فیچرفون مبتنی‌بر اندروید 8.1 نوکیا در ویدئویی کوتاه دیده شد

iOS 13 با آسیب‌پذیری صفحه قفل منتشر شده است

اوراکل از لینوکس خودمختار پرده برداشت

تصاویر فاش‌شده تلویزیون وان پلاس به‌همراه ساندبار دیده شد

بهینه‌سازی هوش مصنوعی فقط با جمع‌آوری داده‌های کاربران ممکن است؟

چاپ و نشر کتب و مقالات علمی در مؤسسه اندیشمند

خودرو الکتریکی مزدا در نمایشگاه توکیو 2019 رونمایی می‌شود

مادربوردهای Castle Peak ،Cascade Lake-X و Comet Lake-S گیگابایت فاش شدند

دانشمندان برای مقابله با پیری داروهایی کشف کرده‌اند

فیلم | ورزشگاه فوق‌العاده مدرن قطری‌ها برای جام جهانی که شبیه کره زمین است

اپلیکیشنی که برای گذراندن دقیق و سالم یک سوم از عمرتان ضروری است

آشفتگی بازار از مسدود شدن گوشی های رجیستر شده

اگر تمام درختان زمین نابود شوند، چه اتفاقی می‌افتد؟

بهترین فیلم های اکشن 2019

مدیر عامل هواوی از فروش 20 میلیونی سری میت 30 می‌گوید

نتایج تست سقوط آیفون 11

مدیریت یک مرغداری را بر عهده بگیرید و پول پارو کنید

نگاهی به محبوب‌ترین اپلیکیشن‌ها و بازی‌های هفته سوم شهریور

کار گروهی با چه شرایطی برای کارمندان مناسب است؟

آمازون نتایج جست‌وجو را برای افزایش سوددهی تغییر می‌دهد

ردمی K20 Pro Premium Edition با حافظه رم 12 گیگابایتی عرضه می‌شود

شناخته شده ترین شهر های ارواح آسیا کدامند؟

هواوی امکان آنلاک‌کردن بوت‌لودر میت 30 پرو را فراهم می‌کند

هشدار پلیس در مورد کلاهبرداری با بنزین دو نرخی

شیائومی می میکس آلفا دارای نسبت نمایشگر به بدنه بالای 100 درصد خواهد بود

MR-LINAC؛ هوشمندترین روش شناسایی تومورهای سرطانی در ترکیه

RelicHunter؛ شکارچی عتیقه‌های باستانی

Equalizer plus؛ مداحی را با کیفیت بالا گوش دهید

تجربه بازی کانتر آنلاین و آفلاین با Special Forces Group 2

Jelly Jump؛ مانع آب شدن ژله بامزه شوید

معرفی بهترین نرم‌افزار برای تغییر سرعت فیلم‌های ضبط شده

تجربه جذاب پیاده روی در مریخ با بازی Mars: Mars

Musemage؛ مثل یک حرفه ای عکاسی کنید

اپلیکیشنی که در هفته آخر تابستان به کارتان می‌آید

اگر عصبی هستید سراغ این بازی نروید

معرفی بازی اردوگاه وحشت برای آن‌‌ها که از هیچ چیز نمی‌ترسند!

Google Keep؛ برای آن‌ها که همه چیز را یادداشت می‌کنند

HiPER؛ ماشین حساب مهندسی پیشرفته ویژه دانشجویان

معروف‌ترین اپلیکیشن‌ پخش آنلاین موسیقی در جهان

Escape Funky Island؛ تجربه چالشی جذاب برای فرار از جزیره

فایل‌های فشرده را به راحتی در گوشی‌تان باز کنید

ساعت هوشمند پیکسل گوگل به‌دلیل عملکرد نامناسب ساخته نشد

پازل: پیام | سه اسپیکر بلوتوث تسکو

تعیین خط گرندپری سنگاپور 2019؛ پول پوزیشن لکلرک

چرا AMD نتوانسته پاسخگوی تقاضا برای پردازنده‌های 7 نانومتری خود باشد؟

نسل سوم پردازنده‌های تردریپر AMD با 24 هسته از راه می‌رسد

وقت‌های خالی‌تان در روز جمعه را با Orbia پر کنید

بازی نوستالژی مار نوکیا را در فضایی جدید تجربه کنید

اپل با iOS 13.1 عملکرد پردازنده آیفون XS و آیفون XR را محدود می‌کند

اندروید 10 برای وان پلاس 7 و وان پلاس 7 پرو منتشر شد