خدمات سایت
گروه های خبری


متن کامل خبر

جدیدترین حفره امنیتی در بلوتوث شناسایی شد

آرشیو
کارشناسان امنیتی حفره‌ی جدیدی در بلوتوث شناسایی کردند که امکان کوتاه‌کردن کلیدهای رمزنگاری آن را به مجرمان سایبری می‌دهد.
1398/05/28 10:07:37 ب.ظ

ارتباط مبتنی‌بر بلوتوث از پرکاربردترین روش‌های ارتباطی دستگاه‌های هوشمند، به‌ویژه با لوازم جانبی محسوب می‌شود. درمقابل، مجرمان سایبری همیشه چنین ارتباط‌های بی‌سیمی را برای حمله‌های متنوع خود انتخاب می‌کنند. محققان امنیتی در جدیدترین گزارش‌ها ادعا می‌کنند میلیون‌ها گوشی هوشمند و دستگاه‌های مشابه دیگر، به‌‌دلیل آسیب‌پذیری امنیتی موجود در ارتباط‌‌های بلوتوثی، درمعرض حمله‌ی مجرمان قرار دارند.

دستگاه‌های هوشمند برای ارتباط بلوتوثی کلید امنیتی به‌اشتراک می‌گذارند تا ارتباطی امن بدون امکان ورود و دست‌کاری افراد متفرقه شکل گیرد. حفره‌ی امنیتی جدید در بلوتوث، این امکان را به مجرمان سایبری می‌دهد به کلید امنیتی حمله و داده‌های در حال جابه‌جایی در ارتباط بلوتوث را شناسایی کنند. آن‌ها حتی امکان دست‌کاری در داده‌ها را هم خواهند داشت.

محققان امنیتی نام Key Negotiation of Bluetooth Attack یا KNOB را برای حفره‌ی امنیتی بلوتوث انتخاب کرده‌اند. حفره‌ی مذکور دستگاه‌های مبتنی‌بر بلوتوث BR/EDR از نسخه‌ی ۱/۰ تا ۵/۱ را تحت‌تأثیر قرار می‌دهد. اخبار آسیب‌پذیری مذکور در سندی به‌صورت هماهنگ میان سازمان‌های CISPA و اعضای ICASI همچون مایکروسافت، اپل، اینتل، سیسکو و آمازون به‌اشتراک گذاشته شد.

حفره‌ی امنیتی در بلوتوث به مجرم سایبری امکان می‌دهد طول کلید امنیتی ارتباط را کاهش دهد. همان‌طورکه می‌دانیم، تعداد کاراکترهای موجود در کلیدهای امنیتی روی دشواری رمزگشایی آن‌ها تأثیر مستقیم می‌گذارد؛ درنتیجه، مجرمان با کاهش آن‌ها بخت بیشتری برای نفوذ به ارتباط بلوتوثی خواهند داشت. در برخی نمونه‌های نفوذ به ارتباط، طول کلید به یک اکتت (هشت تایی) هم کاهش می‌یابد.

آسیب‌پذیری KNOB

یکی از مشاوران امنیتی وب‌سایت Bluetooth.com توضیحات بیشتری درباره‌ی حفره‌ی امنیتی جدید منتشر کرد. او در این‌ باره گرفت:

محققان به این نتیجه رسیدند هکرها امکان نفوذ به فرایند ایجاد کلید امنیتی BR/EDR بین دو دستگاه را دارند. پس از نفوذ، طول کلید امنیتی تغییرپذیر خواهد بود و می‌توان آن را حتی تا یک اکتت هم کاهش داد. همچنین، همه‌ی استانداردهای بلوتوث الزامی مبنی‌بر حداقل طول کلید رمزنگاری ندارند؛ به‌ همین دلیل، احتمالا تجهیزاتی برخی تولیدکننده‌ها عرضه شده‌اند که قابلیت کاهش کلید امنیتی تا یک اکتت را به مجرمان سایبری می‌دهند.

مجرمان سایبری پس از کاهش طول کلید امنیتی و استخراج آن، قابلیت استخراج و دست‌کاری در داده‌های تبادل‌شده را خواهند داشت. چنین نفوذی حتی امکان تزریق فرمان‌های مخرب و نظارت بر عملکردهای اصلی دستگاه‌ها و دیگر رفتارهای خراب‌کارانه را به آن‌ها می‌دهد. خوشبختانه سازمان ICASI هنوز حمله‌ای مبتنی‌بر روش مذکور مشاهده نکرده است و دستگاهی هم برای سوءاستفاده از حفره دردسترس مجرمان قرار ندارد.

سوءاستفاده از آسیب‌پذیری KNOB‌ آن‌چنان ساده نیست. دستگاه‌های هدف از اتصال BR/EDR استفاده می‌کنند و درنتیجه، هکر باید در دامنه‌ی آن‌ها قرار داشته باشد تا وارد اتصال شود. به‌علاوه، حمله باید در هربار قطع‌ و وصل شدن دستگاه‌های قربانی تکرار شود. البته، برای بهینه‌سازی امنیتی دربرابر حفره‌ی KNOB، به‌روزرسانی‌هایی هم در استاندارد بلوتوث انجام شد که برای ایجاد اتصال BR/EDR، حداقل هفت اکتت را طلب می‌کند.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • بلوتوث,
  • حفره امنیتی,
  • امنیت تلفن همراه,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

گام بزرگ Apptronik؛ ربات‌های انسان‌نما به‌سمت تولید خودشان می‌روند image گام بزرگ Apptronik؛ ربات‌های انسان‌نما به‌سمت تولید خودشان می‌روند 1403/12/10

Apptronik با همکاری با Jabil قصد دارد از ربات‌های آپولوی خود برای ساختن خودشان بهره ببرد.

امتیاز:
تعداد بازدید: 222

دستاورد جدید محققان: روشی برای تولید روزانه ۱۴ لیتر آب از هوا با ضایعات مواد غذایی image دستاورد جدید محققان: روشی برای تولید روزانه ۱۴ لیتر آب از هوا با ضایعات مواد غذایی 1403/12/10

این روش در مقایسه با روش‌های سنتی بسیار کارآمدتر و سالم‌تر است.

امتیاز:
تعداد بازدید: 207

شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است image شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است 1403/11/19

در این شکایت گفته شده که این چهار نوجوان هنگام تلاش برای انجام چالش به اصطلاح «بیهوشی» (blackout) جان خود را از دست داده‌اند.

امتیاز:
تعداد بازدید: 342

فیزیک‌دانان MIT برای اولین بار هندسه کوانتومی الکترون‌ها را اندازه‌گیری کردند image فیزیک‌دانان MIT برای اولین بار هندسه کوانتومی الکترون‌ها را اندازه‌گیری کردند 1403/11/14

این دستاورد در توسعه کامپیوترهای کوانتومی و دستگاه‌های الکترونیکی و مغناطیسی پیشرفته کاربرد دارد.

امتیاز:
تعداد بازدید: 149

یک سیارک 100 متری شاید در سال 2032 با زمین برخورد کند image یک سیارک 100 متری شاید در سال 2032 با زمین برخورد کند 1403/11/13

سازمان‌های مختلف برای مواجهه با خطرات احتمالی برخورد این سیارک آماده می‌شوند.

امتیاز:
تعداد بازدید: 90

گزارش: دیپ‌سیک از پاسخ‌دادن به 85 درصد از موضوعات حساس مرتبط با چین خودداری می‌کند image گزارش: دیپ‌سیک از پاسخ‌دادن به 85 درصد از موضوعات حساس مرتبط با چین خودداری می‌کند 1403/11/10

چت‌بات چینی دیپ‌سیک در لحظه خود را سانسور می‌کند.

امتیاز:
تعداد بازدید: 105

از هوش مصنوعی برای اصلاح لهجه بازیگران فیلم The Brutalist استفاده شده است image از هوش مصنوعی برای اصلاح لهجه بازیگران فیلم The Brutalist استفاده شده است 1403/11/01

تدوینگر این فیلم می‌گوید برای اصلاح لهجه «آدرین برودی» به مجارستانی از هوش مصنوعی استفاده کرده است.

امتیاز:
تعداد بازدید: 307

نام معماری پردازنده‌های بعدی اینتل فاش شد: Nova Lake و Razer Lake image نام معماری پردازنده‌های بعدی اینتل فاش شد: Nova Lake و Razer Lake 1403/10/16

اطلاعات به‌دست‌آمده از کرنل لینوکس، برخی ویژگی‌های معماری نسل‌های بعدی پردازنده‌ی اینتل یعنی سری Nova Lake و Razer Lake را فاش می‌کند.

امتیاز:
تعداد بازدید: 282

ناوشکن فضایی در مدار زمین؛ راکت شرکت ULA از ماهواره‌ها دفاع خواهد کرد image ناوشکن فضایی در مدار زمین؛ راکت شرکت ULA از ماهواره‌ها دفاع خواهد کرد 1403/10/05

شرکت ULA قصد دارد راکت Vulcan Centaur را به یک رهگیر فضایی تبدیل کند تا از ماهواره‌ها در برابر تهدیدات فضایی دفاع کند.

امتیاز:
تعداد بازدید: 379

پژوهش جدید: مصرف داروی مشهور اوزمپیک با یک بیماری نادر نابینایی ارتباط دارد image پژوهش جدید: مصرف داروی مشهور اوزمپیک با یک بیماری نادر نابینایی ارتباط دارد 1403/09/26

محققان ارتباط مصرف داروی دیابت اوزمپیک که باعث کاهش وزن می‌شود را با یک بیماری نادر بینایی بررسی کردند.

امتیاز:
تعداد بازدید: 143