100 100 100

لا تقم بتوصيل أي شيء بالبلوتوث الآن ، هجوم خطير و جديد

تعد تقنية البلوتوث واحدة من أكثر الأجهزة استخدامًا  في السنوات الأخيرة. الآن ، تم اكتشاف سلسلة جديدة من نقاط الضعف التي تسمح لأي شخص بانتحال شخصيتك.

اكتشف باحثون في الوكالة الوطنية لأمن المعلومات (ANSSI) ، هذه الثغرات الأمنية موجودة في مواصفات Bluetooth Core و Bluetooth Mesh Profile ، حيث يمكن للمهاجم تنفيذ هجمات man-in-the-middle. ). معهم ، في عملية الاقتران ، يمكن للمهاجم انتحال شخصية جهاز آخر لإجراء الاتصال .

أطلق على الهجوم اسم Bluetooth Impersonation AttackS ، أو BIAS ، ويتجاوز بشكل أساسي جميع آليات الحماية التي تمتلكها البلوتوث ، نظرًا لأن الاتصال بين المهاجم والمستخدم يتم في نظر المستخدم كما لو كان بجهاز عادي ، ولكن يظل مستمرا  بمرور الوقت طالما أن  البلوتوث  نشط على الجهاز المستهدف.

الأمر الجاد في هذه الحالة هو أن جميع  إصدارات البلوتوث المتوفرة في السوق قد تأثرت ، من أول 1.0B إلى 5.2 ، وهي الأحدث والأكثر أمانًا ، مع آليات حماية مُحسّنة متنوعة مقارنة بالإصدارات الأولى .

هذه هي المرة الأولى التي يتم فيها اكتشاف ثغرات أمنية في عملية مصادقة  البلوتوث بين الأجهزة. للتحقق من ذلك ، استخدم الباحثون 31 جهازًا مع اتصال بالبلوتوث ، باستخدام أجهزة وبرامج من الشركات المصنعة الرئيسية في السوق ، مثل Apple و Qualcomm و Intel و Cypress و Broadcom و Samsung و CSR ، وكلها تأثرت بهذه الثغرة  .

في نظام  أندرويد ، تم تصنيف هذه الثغرة الأمنية على أنها "عالية الخطورة" ، وسيتم تصحيحها في التصحيح الأمني ​​القادم في يونيو 2021 ، والذي سيتم إصداره في الأيام القليلة المقبلة. لذلك ، فإن جميع الأجهزة التي لا تتلقى هذا والتصحيحات اللاحقة سيكون لديها اتصال  بالبلتوث عرضة لهذه الهجمات ، مما يدل على أهمية التحديثات الأمنية.



from حوحو للمعلوميات https://ift.tt/3fGhbDO