في الآونة الأخيرة ، كشفت مجموعة من الباحثين أنهم اكتشفوا ثغرة جديدة في معيار البلوتوث، والذي يسمح بأي هجوم عبر الإنترنت التجسس على المعلومات ومحتوى الأجهزة المشاركة في الاتصال. هذا ما كشف عنه باحثون من مركز أمن المعلومات والخصوصية والمسؤولية (CISPA) ، الذين حددوا هذا الحكم ونشروا تقريرًا عنه.
لكي نتمكن من تحديد موضع الضعف وفهمه ، يجب أن نعرف أولاً أنه في اتصالات Bluetooth ، لإنشاء طريقة أمان ، الأجهزة المتضمنة في اتصال إنشاء مفتاح التشفير. ومع ذلك ، فإن هذا الخلل الأمني يسمح طرف ثالث ، جهاز آخر ، يتداخل مع هذه العمليةلتأسيس مفتاح تشفير أقصر بكثيروهو أسهل في فك شفرته من خلال هجوم القوة الغاشمة.
هذا الهجوم قد عمد كما التفاوض مفتاح بلوتوث أو KNOB، في اختصارها باللغة الإنجليزية. وبالتالي ، من خلال الضعف ، يمكن لطرف ثالث الاستماع إلى محادثة ، أو التقاط وتغيير المحتوى بين الأجهزة المختلفة. كما هو موضح ، تم العثور على ثغرة أمنية في أكثر من 17 رقاقة تم تصنيعها بواسطة شركات مثل Appleكوالكوم ، إنتل ، برودكوم وأكثر ، ولكن تم حلها بالفعل عن طريق سلسلة من بقع محددة.
عبر: TheVerge