خدمات سایت
گروه های خبری


متن کامل خبر

جدیدترین حفره امنیتی در بلوتوث شناسایی شد

آرشیو
کارشناسان امنیتی حفره‌ی جدیدی در بلوتوث شناسایی کردند که امکان کوتاه‌کردن کلیدهای رمزنگاری آن را به مجرمان سایبری می‌دهد.
1398/05/28 10:07:37 ب.ظ

ارتباط مبتنی‌بر بلوتوث از پرکاربردترین روش‌های ارتباطی دستگاه‌های هوشمند، به‌ویژه با لوازم جانبی محسوب می‌شود. درمقابل، مجرمان سایبری همیشه چنین ارتباط‌های بی‌سیمی را برای حمله‌های متنوع خود انتخاب می‌کنند. محققان امنیتی در جدیدترین گزارش‌ها ادعا می‌کنند میلیون‌ها گوشی هوشمند و دستگاه‌های مشابه دیگر، به‌‌دلیل آسیب‌پذیری امنیتی موجود در ارتباط‌‌های بلوتوثی، درمعرض حمله‌ی مجرمان قرار دارند.

دستگاه‌های هوشمند برای ارتباط بلوتوثی کلید امنیتی به‌اشتراک می‌گذارند تا ارتباطی امن بدون امکان ورود و دست‌کاری افراد متفرقه شکل گیرد. حفره‌ی امنیتی جدید در بلوتوث، این امکان را به مجرمان سایبری می‌دهد به کلید امنیتی حمله و داده‌های در حال جابه‌جایی در ارتباط بلوتوث را شناسایی کنند. آن‌ها حتی امکان دست‌کاری در داده‌ها را هم خواهند داشت.

محققان امنیتی نام Key Negotiation of Bluetooth Attack یا KNOB را برای حفره‌ی امنیتی بلوتوث انتخاب کرده‌اند. حفره‌ی مذکور دستگاه‌های مبتنی‌بر بلوتوث BR/EDR از نسخه‌ی ۱/۰ تا ۵/۱ را تحت‌تأثیر قرار می‌دهد. اخبار آسیب‌پذیری مذکور در سندی به‌صورت هماهنگ میان سازمان‌های CISPA و اعضای ICASI همچون مایکروسافت، اپل، اینتل، سیسکو و آمازون به‌اشتراک گذاشته شد.

حفره‌ی امنیتی در بلوتوث به مجرم سایبری امکان می‌دهد طول کلید امنیتی ارتباط را کاهش دهد. همان‌طورکه می‌دانیم، تعداد کاراکترهای موجود در کلیدهای امنیتی روی دشواری رمزگشایی آن‌ها تأثیر مستقیم می‌گذارد؛ درنتیجه، مجرمان با کاهش آن‌ها بخت بیشتری برای نفوذ به ارتباط بلوتوثی خواهند داشت. در برخی نمونه‌های نفوذ به ارتباط، طول کلید به یک اکتت (هشت تایی) هم کاهش می‌یابد.

آسیب‌پذیری KNOB

یکی از مشاوران امنیتی وب‌سایت Bluetooth.com توضیحات بیشتری درباره‌ی حفره‌ی امنیتی جدید منتشر کرد. او در این‌ باره گرفت:

محققان به این نتیجه رسیدند هکرها امکان نفوذ به فرایند ایجاد کلید امنیتی BR/EDR بین دو دستگاه را دارند. پس از نفوذ، طول کلید امنیتی تغییرپذیر خواهد بود و می‌توان آن را حتی تا یک اکتت هم کاهش داد. همچنین، همه‌ی استانداردهای بلوتوث الزامی مبنی‌بر حداقل طول کلید رمزنگاری ندارند؛ به‌ همین دلیل، احتمالا تجهیزاتی برخی تولیدکننده‌ها عرضه شده‌اند که قابلیت کاهش کلید امنیتی تا یک اکتت را به مجرمان سایبری می‌دهند.

مجرمان سایبری پس از کاهش طول کلید امنیتی و استخراج آن، قابلیت استخراج و دست‌کاری در داده‌های تبادل‌شده را خواهند داشت. چنین نفوذی حتی امکان تزریق فرمان‌های مخرب و نظارت بر عملکردهای اصلی دستگاه‌ها و دیگر رفتارهای خراب‌کارانه را به آن‌ها می‌دهد. خوشبختانه سازمان ICASI هنوز حمله‌ای مبتنی‌بر روش مذکور مشاهده نکرده است و دستگاهی هم برای سوءاستفاده از حفره دردسترس مجرمان قرار ندارد.

سوءاستفاده از آسیب‌پذیری KNOB‌ آن‌چنان ساده نیست. دستگاه‌های هدف از اتصال BR/EDR استفاده می‌کنند و درنتیجه، هکر باید در دامنه‌ی آن‌ها قرار داشته باشد تا وارد اتصال شود. به‌علاوه، حمله باید در هربار قطع‌ و وصل شدن دستگاه‌های قربانی تکرار شود. البته، برای بهینه‌سازی امنیتی دربرابر حفره‌ی KNOB، به‌روزرسانی‌هایی هم در استاندارد بلوتوث انجام شد که برای ایجاد اتصال BR/EDR، حداقل هفت اکتت را طلب می‌کند.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • بلوتوث,
  • حفره امنیتی,
  • امنیت تلفن همراه,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

نور زیاد در شب و نور ناکافی در روز خطر مرگ‌ را افزایش می‌دهد image نور زیاد در شب و نور ناکافی در روز خطر مرگ‌ را افزایش می‌دهد 1403/09/07

تحقیق جدیدی نشان می‌دهد دریافت ناکافی نور در طول روز و قرار گرفتن در معرض نور زیاد در شب با افزایش خطر مرگ‌ومیر ارتباط دارد.

امتیاز:
تعداد بازدید: 46

سرویس اینترنت ماهواره به موبایل ایلان ماسک تأییدیه FCC را دریافت کرد image سرویس اینترنت ماهواره به موبایل ایلان ماسک تأییدیه FCC را دریافت کرد 1403/09/07

سرویس اینترنت ماهواره به موبایل شرکت استارلینک، تأییدیه اولیه کمیسیون ارتباطات فدرال ایالات متحده را دریافت کرد.

امتیاز:
تعداد بازدید: 48

ایلان ماسک به‌ نفع پهپادها، سازندگان جت‌های سرنشین‌دار F-35 را «احمق» خواند image ایلان ماسک به‌ نفع پهپادها، سازندگان جت‌های سرنشین‌دار F-35 را «احمق» خواند 1403/09/06

ایلان ماسک می‌گوید برخی احمق‌ها هنوز جت‌های جنگنده سرنشین‌داری مانند F-35 می‌سازند.

امتیاز:
تعداد بازدید: 53

مدیرعامل تپسی: به رأی شورای رقابت در پرونده شکایت از اسنپ‌فود امیدواریم image مدیرعامل تپسی: به رأی شورای رقابت در پرونده شکایت از اسنپ‌فود امیدواریم 1403/09/04

سیدحسینی می‌گوید با به نتیجه رسیدن شکایت تپسی از اسنپ‌فود مانع بزرگ موجود در حوزه سفارش آنلاین غذا از بین می‌رود و مسیر برای سایر پلتفرم‌ها بازمی‌شود.

امتیاز:
تعداد بازدید: 32

ارتش آمریکا می‌خواهد به نیروهای خود در میدان نبرد به‌صورت بی‌سیم برق برساند image ارتش آمریکا می‌خواهد به نیروهای خود در میدان نبرد به‌صورت بی‌سیم برق برساند 1403/09/04

این فناوری پیشرفته می‌تواند به ارتش آمریکا کمک کند تا نیازی به حمل سوخت و باتری‌های سنگین نداشته باشند.

امتیاز:
تعداد بازدید: 32

کشف جدید تلسکوپ جیمز وب: سه کهکشان غول پیکر با نام «هیولاهای قرمز» image کشف جدید تلسکوپ جیمز وب: سه کهکشان غول پیکر با نام «هیولاهای قرمز» 1403/09/02

راندمان ستاره‌زایی در این کهکشان‌ها از کهکشان‌های امروزی بیشتر است که نشان از حاکم‌بودن شرایطی متفاوت در کیهان اولیه دارد.

امتیاز:
تعداد بازدید: 51

چین در حوزه فناوری از آمریکا و اروپا عقب نیست؛ ادعای رئیس مایکروسافت image چین در حوزه فناوری از آمریکا و اروپا عقب نیست؛ ادعای رئیس مایکروسافت 1403/08/27

رئیس مایکروسافت می‌گوید که چین در حال رسیدن به فناوری آمریکا و اروپا است و نباید آن‌ها را دست کم گرفت.

امتیاز:
تعداد بازدید: 39

کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند image کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند 1403/08/27

کشف جدید دانشمندان درباره اثر لیزر‌ها بر یکدیگر باعث بازنگری محققان در تعریف علم سایه‌ها می‌شود.

امتیاز:
تعداد بازدید: 0

کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند image کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند 1403/08/27

کشف جدید دانشمندان درباره اثر لیزر‌ها بر یکدیگر باعث بازنگری محققان در تعریف علم سایه‌ها می‌شود.

امتیاز:
تعداد بازدید: 37

OpenAI به‌زودی هوش مصنوعی خود برای کنترل کامپیوتر را معرفی می‌کند image OpenAI به‌زودی هوش مصنوعی خود برای کنترل کامپیوتر را معرفی می‌کند 1403/08/24

ظاهرا OpenAI برای این کار هوش مصنوعی مستقلی با نام رمز «Operator» را در دست ساخت دارد.

امتیاز:
تعداد بازدید: 63