خدمات سایت


متن کامل خبر

جدیدترین حفره امنیتی در بلوتوث شناسایی شد

آرشیو
کارشناسان امنیتی حفره‌ی جدیدی در بلوتوث شناسایی کردند که امکان کوتاه‌کردن کلیدهای رمزنگاری آن را به مجرمان سایبری می‌دهد.
1398/05/28 10:07:37 ب.ظ
تعداد بازدید: 258 , تعداد آرا:0

ارتباط مبتنی‌بر بلوتوث از پرکاربردترین روش‌های ارتباطی دستگاه‌های هوشمند، به‌ویژه با لوازم جانبی محسوب می‌شود. درمقابل، مجرمان سایبری همیشه چنین ارتباط‌های بی‌سیمی را برای حمله‌های متنوع خود انتخاب می‌کنند. محققان امنیتی در جدیدترین گزارش‌ها ادعا می‌کنند میلیون‌ها گوشی هوشمند و دستگاه‌های مشابه دیگر، به‌‌دلیل آسیب‌پذیری امنیتی موجود در ارتباط‌‌های بلوتوثی، درمعرض حمله‌ی مجرمان قرار دارند.

دستگاه‌های هوشمند برای ارتباط بلوتوثی کلید امنیتی به‌اشتراک می‌گذارند تا ارتباطی امن بدون امکان ورود و دست‌کاری افراد متفرقه شکل گیرد. حفره‌ی امنیتی جدید در بلوتوث، این امکان را به مجرمان سایبری می‌دهد به کلید امنیتی حمله و داده‌های در حال جابه‌جایی در ارتباط بلوتوث را شناسایی کنند. آن‌ها حتی امکان دست‌کاری در داده‌ها را هم خواهند داشت.

محققان امنیتی نام Key Negotiation of Bluetooth Attack یا KNOB را برای حفره‌ی امنیتی بلوتوث انتخاب کرده‌اند. حفره‌ی مذکور دستگاه‌های مبتنی‌بر بلوتوث BR/EDR از نسخه‌ی ۱/۰ تا ۵/۱ را تحت‌تأثیر قرار می‌دهد. اخبار آسیب‌پذیری مذکور در سندی به‌صورت هماهنگ میان سازمان‌های CISPA و اعضای ICASI همچون مایکروسافت، اپل، اینتل، سیسکو و آمازون به‌اشتراک گذاشته شد.

حفره‌ی امنیتی در بلوتوث به مجرم سایبری امکان می‌دهد طول کلید امنیتی ارتباط را کاهش دهد. همان‌طورکه می‌دانیم، تعداد کاراکترهای موجود در کلیدهای امنیتی روی دشواری رمزگشایی آن‌ها تأثیر مستقیم می‌گذارد؛ درنتیجه، مجرمان با کاهش آن‌ها بخت بیشتری برای نفوذ به ارتباط بلوتوثی خواهند داشت. در برخی نمونه‌های نفوذ به ارتباط، طول کلید به یک اکتت (هشت تایی) هم کاهش می‌یابد.

آسیب‌پذیری KNOB

یکی از مشاوران امنیتی وب‌سایت Bluetooth.com توضیحات بیشتری درباره‌ی حفره‌ی امنیتی جدید منتشر کرد. او در این‌ باره گرفت:

محققان به این نتیجه رسیدند هکرها امکان نفوذ به فرایند ایجاد کلید امنیتی BR/EDR بین دو دستگاه را دارند. پس از نفوذ، طول کلید امنیتی تغییرپذیر خواهد بود و می‌توان آن را حتی تا یک اکتت هم کاهش داد. همچنین، همه‌ی استانداردهای بلوتوث الزامی مبنی‌بر حداقل طول کلید رمزنگاری ندارند؛ به‌ همین دلیل، احتمالا تجهیزاتی برخی تولیدکننده‌ها عرضه شده‌اند که قابلیت کاهش کلید امنیتی تا یک اکتت را به مجرمان سایبری می‌دهند.

مجرمان سایبری پس از کاهش طول کلید امنیتی و استخراج آن، قابلیت استخراج و دست‌کاری در داده‌های تبادل‌شده را خواهند داشت. چنین نفوذی حتی امکان تزریق فرمان‌های مخرب و نظارت بر عملکردهای اصلی دستگاه‌ها و دیگر رفتارهای خراب‌کارانه را به آن‌ها می‌دهد. خوشبختانه سازمان ICASI هنوز حمله‌ای مبتنی‌بر روش مذکور مشاهده نکرده است و دستگاهی هم برای سوءاستفاده از حفره دردسترس مجرمان قرار ندارد.

سوءاستفاده از آسیب‌پذیری KNOB‌ آن‌چنان ساده نیست. دستگاه‌های هدف از اتصال BR/EDR استفاده می‌کنند و درنتیجه، هکر باید در دامنه‌ی آن‌ها قرار داشته باشد تا وارد اتصال شود. به‌علاوه، حمله باید در هربار قطع‌ و وصل شدن دستگاه‌های قربانی تکرار شود. البته، برای بهینه‌سازی امنیتی دربرابر حفره‌ی KNOB، به‌روزرسانی‌هایی هم در استاندارد بلوتوث انجام شد که برای ایجاد اتصال BR/EDR، حداقل هفت اکتت را طلب می‌کند.

منبع : زومیت
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • بلوتوث,
  • حفره امنیتی,
  • امنیت تلفن همراه,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




غول های حوزه تجارت الکترونیک کدامند؟ image غول های حوزه تجارت الکترونیک کدامند؟ 1398/08/29

تجارت الکترونیکی (به انگلیسی: Electronic commerce) انجام تمام فعالیت‌های تجاری اعم از فرایند خرید، فروش یا تبادل محصولات، خدمات و اطلاعات از طریق شبکه‌های کامپیوتری و اینترنت...

امتیاز:
تعداد بازدید: 0

نرخ گوشی موبایل گران نشده، مراقب باشید image نرخ گوشی موبایل گران نشده، مراقب باشید 1398/08/29

عضو هیئت‌مدیره و رئیس کمیسیون نظارت و تنظیم بازار انجمن واردکنندگان موبایل گفت افزایش قیمت بنزین بر قیمت گوشی هیچ تاثیری ندارد و مردم تلفن همراه را گران نخرند.

امتیاز:
تعداد بازدید: 0

با اطلاع دادن ایتخراج غیر قانونی ارزهای دیجیتال، جایزه دریافت کنید! image با اطلاع دادن ایتخراج غیر قانونی ارزهای دیجیتال، جایزه دریافت کنید! 1398/08/29

سخنگوی صنعت برق با اعلام اینکه خرید و فروش ارزهای دیجیتالی ممنوع است، گفت اگر مردم استخراج غیر قانونی رمزارزها را لو دهند، پاداش خواهند گرفت.

امتیاز:
تعداد بازدید: 0

مهلت وام اسنپ برای تهیه بنزین تمدید شد image مهلت وام اسنپ برای تهیه بنزین تمدید شد 1398/08/29

اسنپ دقایقی پیش از تمدید مهلت طرح کمک‌هزینه بنزین برای رانندگان خود خبر داد.

امتیاز:
تعداد بازدید: 0

کارت سوخت خودروهای 25 ساله و موتورسیکلت های 10 ساله باطل شد image کارت سوخت خودروهای 25 ساله و موتورسیکلت های 10 ساله باطل شد 1398/08/29

براساس مصوبه‌ی هیئت‌وزیران، کارت سوخت خودروهای سواری شخصی با عمر ۲۵ سال به بالا و موتورسیکلت‌های با عمر ۱۰ سال به بالا ابطال شد و این گروه از خودروها باید از سهمیه‌ی آزاد بنزین استفاده کنند.

امتیاز:
تعداد بازدید: 0

نحوه شناسایی سایت های سرعت پایین image نحوه شناسایی سایت های سرعت پایین 1398/08/22

گوگل کروم قصد دارد قابلیت جدیدی را به پلت‌فرم خود اضافه کند تا کاربران بتوانند وب سایت‌های کم‌سرعت و کند را شناسایی کنند.

امتیاز:
تعداد بازدید: 81

فایرفاکس برای رضایت کاربران، اقداماتی جدیدی انجام داد image فایرفاکس برای رضایت کاربران، اقداماتی جدیدی انجام داد 1398/08/22

فایرفاکس به تازگی اعلام کرده است که قصد دارد از سال آینده ارسال نوتیفیکیشن وب سایت‌های مختلف به کاربران را ممنوع و مسدود کند.

امتیاز:
تعداد بازدید: 83

جدیدترین جارو شارژی را بشناسید image جدیدترین جارو شارژی را بشناسید 1398/08/19

شکل و کارایی لوازم خانگی در مقایسه با سال های گذشته تفاوت بسیاری کرده و به نظر می رسد که این دستیارهای خانگی خودرا با زندگی مدرن سازگار کرده اند.

امتیاز:
تعداد بازدید: 155

با قابلیت های اینستاگرام بیشتر آشنا شوید image با قابلیت های اینستاگرام بیشتر آشنا شوید 1398/08/19

آیا می‌خواهید یک کاربر حرفه‌ای در اینستاگرام باشید؟ ما در این مقاله شما را با 15 مورد از قابلیت های اینستاگرام آشنا خواهیم کرد که شاید از وجود آن‌ها بی‌خبر باشید.

امتیاز:
تعداد بازدید: 154

مسکن مهر و طرح اقدام ملی چه تفاوت هایی دارند؟ image مسکن مهر و طرح اقدام ملی چه تفاوت هایی دارند؟ 1398/08/19

طرح اقدام ملی مسکن از نظر شکل ظاهری خانه، میزان آورده متقاضی، جانمایی و شیوه ساخت با مسکن مهر تفاوت‌هایی مشخص دارد که در نهایت منجر به مشارکت دهک‌های مختلف اجتماعی و تحویل خانه به طبقات مختلفی از مردم خواهد شد.

امتیاز:
تعداد بازدید: 147