خدمات سایت


متن کامل خبر

جدیدترین حفره امنیتی در بلوتوث شناسایی شد

آرشیو
کارشناسان امنیتی حفره‌ی جدیدی در بلوتوث شناسایی کردند که امکان کوتاه‌کردن کلیدهای رمزنگاری آن را به مجرمان سایبری می‌دهد.
1398/05/28 10:07:37 ب.ظ

ارتباط مبتنی‌بر بلوتوث از پرکاربردترین روش‌های ارتباطی دستگاه‌های هوشمند، به‌ویژه با لوازم جانبی محسوب می‌شود. درمقابل، مجرمان سایبری همیشه چنین ارتباط‌های بی‌سیمی را برای حمله‌های متنوع خود انتخاب می‌کنند. محققان امنیتی در جدیدترین گزارش‌ها ادعا می‌کنند میلیون‌ها گوشی هوشمند و دستگاه‌های مشابه دیگر، به‌‌دلیل آسیب‌پذیری امنیتی موجود در ارتباط‌‌های بلوتوثی، درمعرض حمله‌ی مجرمان قرار دارند.

دستگاه‌های هوشمند برای ارتباط بلوتوثی کلید امنیتی به‌اشتراک می‌گذارند تا ارتباطی امن بدون امکان ورود و دست‌کاری افراد متفرقه شکل گیرد. حفره‌ی امنیتی جدید در بلوتوث، این امکان را به مجرمان سایبری می‌دهد به کلید امنیتی حمله و داده‌های در حال جابه‌جایی در ارتباط بلوتوث را شناسایی کنند. آن‌ها حتی امکان دست‌کاری در داده‌ها را هم خواهند داشت.

محققان امنیتی نام Key Negotiation of Bluetooth Attack یا KNOB را برای حفره‌ی امنیتی بلوتوث انتخاب کرده‌اند. حفره‌ی مذکور دستگاه‌های مبتنی‌بر بلوتوث BR/EDR از نسخه‌ی ۱/۰ تا ۵/۱ را تحت‌تأثیر قرار می‌دهد. اخبار آسیب‌پذیری مذکور در سندی به‌صورت هماهنگ میان سازمان‌های CISPA و اعضای ICASI همچون مایکروسافت، اپل، اینتل، سیسکو و آمازون به‌اشتراک گذاشته شد.

حفره‌ی امنیتی در بلوتوث به مجرم سایبری امکان می‌دهد طول کلید امنیتی ارتباط را کاهش دهد. همان‌طورکه می‌دانیم، تعداد کاراکترهای موجود در کلیدهای امنیتی روی دشواری رمزگشایی آن‌ها تأثیر مستقیم می‌گذارد؛ درنتیجه، مجرمان با کاهش آن‌ها بخت بیشتری برای نفوذ به ارتباط بلوتوثی خواهند داشت. در برخی نمونه‌های نفوذ به ارتباط، طول کلید به یک اکتت (هشت تایی) هم کاهش می‌یابد.

آسیب‌پذیری KNOB

یکی از مشاوران امنیتی وب‌سایت Bluetooth.com توضیحات بیشتری درباره‌ی حفره‌ی امنیتی جدید منتشر کرد. او در این‌ باره گرفت:

محققان به این نتیجه رسیدند هکرها امکان نفوذ به فرایند ایجاد کلید امنیتی BR/EDR بین دو دستگاه را دارند. پس از نفوذ، طول کلید امنیتی تغییرپذیر خواهد بود و می‌توان آن را حتی تا یک اکتت هم کاهش داد. همچنین، همه‌ی استانداردهای بلوتوث الزامی مبنی‌بر حداقل طول کلید رمزنگاری ندارند؛ به‌ همین دلیل، احتمالا تجهیزاتی برخی تولیدکننده‌ها عرضه شده‌اند که قابلیت کاهش کلید امنیتی تا یک اکتت را به مجرمان سایبری می‌دهند.

مجرمان سایبری پس از کاهش طول کلید امنیتی و استخراج آن، قابلیت استخراج و دست‌کاری در داده‌های تبادل‌شده را خواهند داشت. چنین نفوذی حتی امکان تزریق فرمان‌های مخرب و نظارت بر عملکردهای اصلی دستگاه‌ها و دیگر رفتارهای خراب‌کارانه را به آن‌ها می‌دهد. خوشبختانه سازمان ICASI هنوز حمله‌ای مبتنی‌بر روش مذکور مشاهده نکرده است و دستگاهی هم برای سوءاستفاده از حفره دردسترس مجرمان قرار ندارد.

سوءاستفاده از آسیب‌پذیری KNOB‌ آن‌چنان ساده نیست. دستگاه‌های هدف از اتصال BR/EDR استفاده می‌کنند و درنتیجه، هکر باید در دامنه‌ی آن‌ها قرار داشته باشد تا وارد اتصال شود. به‌علاوه، حمله باید در هربار قطع‌ و وصل شدن دستگاه‌های قربانی تکرار شود. البته، برای بهینه‌سازی امنیتی دربرابر حفره‌ی KNOB، به‌روزرسانی‌هایی هم در استاندارد بلوتوث انجام شد که برای ایجاد اتصال BR/EDR، حداقل هفت اکتت را طلب می‌کند.

منبع : زومیت
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • بلوتوث,
  • حفره امنیتی,
  • امنیت تلفن همراه,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




فضانوردان ناسا در راه زمین؛ کپسول کرو دراگون از ایستگاه فضایی بین‌المللی جدا شد image فضانوردان ناسا در راه زمین؛ کپسول کرو دراگون از ایستگاه فضایی بین‌المللی جدا شد 1399/05/12

فضانوردان ناسا، «باب بهنکن» و «داگ هارلی» با موفقیت از ایستگاه فضایی بین‌المللی (ISS) جدا شدند که اولین مرحله مهم آن‌ها برای بازگشت به زمین محسوب می‌شود.

امتیاز:
تعداد بازدید: 38

ساخت پوست رباتیک با قابلیت تشخیص لمس؛ هزار بار سریع‌تر از انسان image ساخت پوست رباتیک با قابلیت تشخیص لمس؛ هزار بار سریع‌تر از انسان 1399/05/07

محققین دانشگاه ملی سنگاپور پوست رباتیکی طراحی کرده‌اند که می‌تواند سطوح را حدود هزار برابر سریعتر از انسان لمس و احساس کند. این پوست مجهز به چیپ تحقیقاتی نورومورفیک اینتل و دوربین‌هایی ویژه است.

امتیاز:
تعداد بازدید: 132

هراس از موج دوم کرونا در چین؛ ثبت بالاترین آمار ابتلای روزانه در سه ماه اخیر image هراس از موج دوم کرونا در چین؛ ثبت بالاترین آمار ابتلای روزانه در سه ماه اخیر 1399/05/06

ویروس کرونا همچنان در سراسر جهان در حال قربانی گرفتن است و روزانه افراد زیادی به این ویروس مرگبار مبتلا می‌شوند.

امتیاز:
تعداد بازدید: 94

سازمان IEEE لیست برترین زبان‌های برنامه‌نویسی ۲۰۲۰ را منتشر کرد؛ پایتون در صدر image سازمان IEEE لیست برترین زبان‌های برنامه‌نویسی ۲۰۲۰ را منتشر کرد؛ پایتون در صدر 1399/05/06

مؤسسه مهندسان برق و الکترونیک (IEEE) پایتون را برای سومین سال متوالی به عنوان زبان برنامه نویسی برتر در سال ۲۰۲۰ انتخاب کرد. در رده بندی این سازمان جاوا و C به ترتیب در رده‌های دوم و سوم قرار گرفته اند.

امتیاز:
تعداد بازدید: 85

روسیه و چین تا آخر پاییز تولید انبوه واکسن کرونا را شروع خواهند کرد image روسیه و چین تا آخر پاییز تولید انبوه واکسن کرونا را شروع خواهند کرد 1399/05/04

به نظر می‌رسد تا پایان سال جاری میلادی واکسن کرونا وارد خط تولید شود. در کنار واکسن آکسفورد که اخیرا قیمت و تاریخ تولید انبوه آن مشخص شده، روسیه نیز از تولید واکسن خود تا پیش از پایان ۲۰۲۰ خبر داده و ...

امتیاز:
تعداد بازدید: 99

رونمایی از هدفون بی‌سیم ردمی AirDots 2 با قیمت ۱۴ دلار  image رونمایی از هدفون بی‌سیم ردمی AirDots 2 با قیمت ۱۴ دلار 1399/04/30

هدفون‌های بی‌سیم شیائومی طرفداران زیادی در بازار دارند و ردمی AirDots چندین ماه پس از عرضه به فروش میلیونی دست پیدا کرد. حالا این شرکت چینی هدفون بی‌سیم ردمی AirDots 2 با بلوتوث ۵.۰ را معرفی کرده است.

امتیاز:
تعداد بازدید: 124

چند درصد احتمال دارد «سیارک سوم مرداد» به زمین برخورد کند؟ image چند درصد احتمال دارد «سیارک سوم مرداد» به زمین برخورد کند؟ 1399/04/30

:روز قبل رسانه ها به نقل از سایت ناسا خبر برخورد سیارکی به زمین در روز سوم مرداد را منتشر کردند.

امتیاز:
تعداد بازدید: 131

کشف سیاه‌ترین موجودات اقیانوس؛ ۱۶ ماهی که ۹۹.۵ درصد نور را جذب می‌کنند image کشف سیاه‌ترین موجودات اقیانوس؛ ۱۶ ماهی که ۹۹.۵ درصد نور را جذب می‌کنند 1399/04/29

محققین موفق شدند در عمق ۱۸۲ متری از سطح اقیانوس، یکی از سیاه‌ترین موجودات زنده در سراسر جهان را پیدا کنند.

امتیاز:
تعداد بازدید: 136

آیا پختن غذا با مایکروویو مضر است؟  image آیا پختن غذا با مایکروویو مضر است؟ 1399/04/28

پرتوهای مایکروویو هیچ ضرری ندارند؛ اما داغ شدن پلاستیک داخل مایکروویو می‌تواند به تجزیه‌ی مواد پلاستیکی و حل شدن آن‌ها در غذا بینجامد.

امتیاز:
تعداد بازدید: 138