خدمات سایت


متن کامل خبر

جدیدترین حفره امنیتی در بلوتوث شناسایی شد

کارشناسان امنیتی حفره‌ی جدیدی در بلوتوث شناسایی کردند که امکان کوتاه‌کردن کلیدهای رمزنگاری آن را به مجرمان سایبری می‌دهد.
1398/05/28 10:07:37 ب.ظ
تعداد بازدید: 57 , تعداد آرا:0

ارتباط مبتنی‌بر بلوتوث از پرکاربردترین روش‌های ارتباطی دستگاه‌های هوشمند، به‌ویژه با لوازم جانبی محسوب می‌شود. درمقابل، مجرمان سایبری همیشه چنین ارتباط‌های بی‌سیمی را برای حمله‌های متنوع خود انتخاب می‌کنند. محققان امنیتی در جدیدترین گزارش‌ها ادعا می‌کنند میلیون‌ها گوشی هوشمند و دستگاه‌های مشابه دیگر، به‌‌دلیل آسیب‌پذیری امنیتی موجود در ارتباط‌‌های بلوتوثی، درمعرض حمله‌ی مجرمان قرار دارند.

دستگاه‌های هوشمند برای ارتباط بلوتوثی کلید امنیتی به‌اشتراک می‌گذارند تا ارتباطی امن بدون امکان ورود و دست‌کاری افراد متفرقه شکل گیرد. حفره‌ی امنیتی جدید در بلوتوث، این امکان را به مجرمان سایبری می‌دهد به کلید امنیتی حمله و داده‌های در حال جابه‌جایی در ارتباط بلوتوث را شناسایی کنند. آن‌ها حتی امکان دست‌کاری در داده‌ها را هم خواهند داشت.

محققان امنیتی نام Key Negotiation of Bluetooth Attack یا KNOB را برای حفره‌ی امنیتی بلوتوث انتخاب کرده‌اند. حفره‌ی مذکور دستگاه‌های مبتنی‌بر بلوتوث BR/EDR از نسخه‌ی ۱/۰ تا ۵/۱ را تحت‌تأثیر قرار می‌دهد. اخبار آسیب‌پذیری مذکور در سندی به‌صورت هماهنگ میان سازمان‌های CISPA و اعضای ICASI همچون مایکروسافت، اپل، اینتل، سیسکو و آمازون به‌اشتراک گذاشته شد.

حفره‌ی امنیتی در بلوتوث به مجرم سایبری امکان می‌دهد طول کلید امنیتی ارتباط را کاهش دهد. همان‌طورکه می‌دانیم، تعداد کاراکترهای موجود در کلیدهای امنیتی روی دشواری رمزگشایی آن‌ها تأثیر مستقیم می‌گذارد؛ درنتیجه، مجرمان با کاهش آن‌ها بخت بیشتری برای نفوذ به ارتباط بلوتوثی خواهند داشت. در برخی نمونه‌های نفوذ به ارتباط، طول کلید به یک اکتت (هشت تایی) هم کاهش می‌یابد.

آسیب‌پذیری KNOB

یکی از مشاوران امنیتی وب‌سایت Bluetooth.com توضیحات بیشتری درباره‌ی حفره‌ی امنیتی جدید منتشر کرد. او در این‌ باره گرفت:

محققان به این نتیجه رسیدند هکرها امکان نفوذ به فرایند ایجاد کلید امنیتی BR/EDR بین دو دستگاه را دارند. پس از نفوذ، طول کلید امنیتی تغییرپذیر خواهد بود و می‌توان آن را حتی تا یک اکتت هم کاهش داد. همچنین، همه‌ی استانداردهای بلوتوث الزامی مبنی‌بر حداقل طول کلید رمزنگاری ندارند؛ به‌ همین دلیل، احتمالا تجهیزاتی برخی تولیدکننده‌ها عرضه شده‌اند که قابلیت کاهش کلید امنیتی تا یک اکتت را به مجرمان سایبری می‌دهند.

مجرمان سایبری پس از کاهش طول کلید امنیتی و استخراج آن، قابلیت استخراج و دست‌کاری در داده‌های تبادل‌شده را خواهند داشت. چنین نفوذی حتی امکان تزریق فرمان‌های مخرب و نظارت بر عملکردهای اصلی دستگاه‌ها و دیگر رفتارهای خراب‌کارانه را به آن‌ها می‌دهد. خوشبختانه سازمان ICASI هنوز حمله‌ای مبتنی‌بر روش مذکور مشاهده نکرده است و دستگاهی هم برای سوءاستفاده از حفره دردسترس مجرمان قرار ندارد.

سوءاستفاده از آسیب‌پذیری KNOB‌ آن‌چنان ساده نیست. دستگاه‌های هدف از اتصال BR/EDR استفاده می‌کنند و درنتیجه، هکر باید در دامنه‌ی آن‌ها قرار داشته باشد تا وارد اتصال شود. به‌علاوه، حمله باید در هربار قطع‌ و وصل شدن دستگاه‌های قربانی تکرار شود. البته، برای بهینه‌سازی امنیتی دربرابر حفره‌ی KNOB، به‌روزرسانی‌هایی هم در استاندارد بلوتوث انجام شد که برای ایجاد اتصال BR/EDR، حداقل هفت اکتت را طلب می‌کند.

منبع : زومیت
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • بلوتوث,
  • حفره امنیتی,
  • امنیت تلفن همراه,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




شرایط فروش اقساطی ایزان خودرو در شهریور ماه image شرایط فروش اقساطی ایزان خودرو در شهریور ماه 1398/06/26

شرایط فروش ایران خودرو به صورت اقساطی در 27 شهریور 98 اعلام شد. شرکت ایران خودرو در این طرح خودروهای دنا پلاس و سمند ال ایکس EF7 بنزینی را در روز چهارشنبه ۲۷ شهریور به بازار عرضه می‌کند.

امتیاز:
تعداد بازدید: 11

راهنمای خرید بهترین تلویزیون OLED image راهنمای خرید بهترین تلویزیون OLED 1398/06/26

برای خرید بهترین تلویزیون OLED باید نکات مهمی را بدانید که از مهم‌ترین این نکات می‌توان به میزان کیفیت صفحه نمایش، پردازش تصویر و کیفیت صدا اشاره کرد.

امتیاز:
تعداد بازدید: 10

ماشین ظرفشویی اسمگ رونمایی شد image ماشین ظرفشویی اسمگ رونمایی شد 1398/06/26

اسمگ در بزرگترین نمایشگاه صنعت صنایع غذایی استرالیا با عنوان فاین فود (Fine Food)، اولین ماشین ظرفشویی حرفه ای چند منظوره خود را همراه با مجموعه ای از لوازم آشپزخانه و آشپزی معرفی کرد.

امتیاز:
تعداد بازدید: 7

ال جی جارو شارژی اقتصادی خود را به بازار فرستاد image ال جی جارو شارژی اقتصادی خود را به بازار فرستاد 1398/06/26

شرکت ال جی از عرضه جارو شارژی مدل CordZero A9 خود به ارزش ۱۰۰ دلار از تاریخ ۱ سپتامبر تا ۳۰ سپتامبر سال جاری در بازار استرالیا خبر داد.

امتیاز:
تعداد بازدید: 7

کاهش سکته قلبی با خواب نیمروزی image کاهش سکته قلبی با خواب نیمروزی 1398/06/22

در مطالعه‌ی جدیدی ارتباط مثبت بین خواب نیمروز و کاهش خطر حمله‌ی قلبی و سکته نشان داده شده است؛ اگرچه خواب نیمروز بیش از حد موجب از بین رفتن مزایای آن می‌شود.

امتیاز:
تعداد بازدید: 35

تلویزیون‌های عمودی، تکنولوژی جدید صوتی تصویری image تلویزیون‌های عمودی، تکنولوژی جدید صوتی تصویری 1398/06/22

شرکت تی سی ال به دنبال عرضه کردن تلویزیون های عمودی به بازار در سال ۲۰۱۹ است. تی سی ال یکی از چندین سازنده تلویزیون چینی بوده که در سال‌های اخیر به ایالات متحده و اروپا نیز راه پیدا کرده است.

امتیاز:
تعداد بازدید: 54

از خرید جدیدترین جاروبرقی تکنولایو نگذرید image از خرید جدیدترین جاروبرقی تکنولایو نگذرید 1398/06/22

اکثر ما برای نظافت محیط های کوچک مانند منازل و ادارات به جاروبرقی کم صدا، کوچک و با بدنه مقاوم نیاز داریم که جاروبرقی سطلی تکنولایو مدل ۴۵۰۰ جزو بهترین انتخاب‌ها است.

امتیاز:
تعداد بازدید: 48

برجسته‌ترین لوازم خانگی‌ها در نمایشگاه ایفا 2019 را بشناسید image برجسته‌ترین لوازم خانگی‌ها در نمایشگاه ایفا 2019 را بشناسید 1398/06/22

نمایشگاه ایفا ۲۰۱۹ برگزار شد و بسیاری از شرکت های تولید کننده لوازم خانگی و فناوری تنها راضی به ارتقای محصولات جدید خود شدند.

امتیاز:
تعداد بازدید: 43

بهترین باتری متعلق به کدام گوشی‌ها است؟ image بهترین باتری متعلق به کدام گوشی‌ها است؟ 1398/06/22

بر اساس بررسی‌های انجام شده در خصوص گوشی‌هایی که بهترین باتری از نظر طول زمان نگهداری باتری را دارند، گوشی موتورولا مدل Moto G۷ Power در جایگاه نخست قرار گرفت.

امتیاز:
تعداد بازدید: 27