إذا أردنا حساب عدد نقاط الضعف التي وصفناها في الأسابيع الأخيرة ، فربما لن ننتهي أبدًا. لدينا اليوم أنباء عن خرق أمني جديد ، وهو ما يحدث في هذه الحالة وقد عمد كما KNOB وهذا يؤثر على اتصالات Bluetooth بين الأجهزة.
كما تقارير الويب التالي ، نحن نواجه الضعف الحرج، اكتشفها باحثو الأمن. وتقول جامعة أوكسفورد وجامعة التكنولوجيا والتصميم في سنغافورة ومركز CISPA Helmholtz لأمن المعلومات ، إن الهجوم يمكن أن يسمح للمهاجم بالقيام بسهولة (إذا تم بطريقة دقيقة ومناسبة) ) ما يسمى أ "هجوم وسيط"، باللغة الإنجليزية، هجوم رجل في الوسط، MitM.
ولكن ماذا يتكون هذا الهجوم ولماذا يمكن أن يكون خطيرًا؟ يخدم هذا النظام المعني لمهاجم اعتراض الاتصالات بين ضحيتين ، بحيث يمكن مراقبة المعلومات أنهم يشاركون ويمكن حتى تعديله في الإرادة.
يمكن أن تحدث هذه الأنواع من الهجمات بسهولة داخل نطاق شبكة WiFi التي لم يتم تشفيرها يمكن للمهاجم المشاركة كوسيط. في هذه الحالة ، يكمن التأثير في جهازين متصلين عبر Bluetooth.
يمكن للمهاجم الحصول على بين الأجهزة المتصلة
لقد أطلقوا عليها اسم KNOB ، وهو اختصار لمفتاح التفاوض بشأن تقنية Bluetooth. لكن كيف يمكن للهجوم المعني أن ينجح إذا كان بإمكان شخص ما الاستفادة من مشكلة عدم الحصانة هذه؟ إذا كان المتسلل المعني ماهرًا بدرجة كافية ، فيمكنه التدخل في اتصالات جهاز خصمه ، اعتراض وتعديل الملفات التي تمر من جهاز إلى آخر ، في لحظة دقيقة من هذا العبور. في حالة حدوث محادثات عبر Bluetooth ، يمكن أيضًا سماع هذه المحادثات.
لذا ، أشار لنا TL ، DR الخاص بـ https://t.co/hyhdXzVuWQ أن مواصفات Bluetooth تسمح لواحد من تبادل مفاتيح الاقتران باقتراح طول مفتاح بالبايت ، ولم يتم المصادقة عليه. يمكن الضغط على حجم المفتاح لأسفل إلى 1 بايت.
– ماثيو جرين (matthew_d_green) 15 أغسطس 2019
التفسير معقد إلى حد ما ، لكننا نذهب إلى هناك. على ما يبدو ، فإن هجوم KNOB سيكون له آثاره الضارة عندما الأجهزة التي تتصل عبر البلوتوث يتم إجبارهم على استخدام مفتاح تشفير مع بايت إنتروبي واحد. إنها طريقة لاستخدام القوة الغاشمة بكلمة المرور.
من هناك ، يمكنك إدراج البيانات أو التجسس عليها ، سواء ملفات أو صوتيات المحادثات. لا يهم في هذه الحالة ، لأن المتسللين سيكون لديهم القدرة على اعتراضهم بنفس الطريقة. كل هذا من شأنه أن يساعد مجرمي الإنترنت في الدخول إلى النظام والخروج بشكل جذري عن بروتوكول أمان Bluetooth BR / EDR. كل هذا دون أن يتم اكتشافه في أي وقت ، مما سيضيف بلا شك خطورة على هذه الفجوة.
أتاح التحقيق للخبراء التفكير ، بالإضافة إلى ذلك ، في أن البرامج الثابتة التي تدمج جميع شرائح Bluetooth متوافقة مع المعيار الذي يعرض هذه الثغرة الأمنية. لذلك، من المحتمل أن تكون جميع الأجهزة ضحية لهجوم.
قد يكون لدى بعض الشركات المصنعة حلول
تم الكشف عن هذه الثغرة الأمنية لمصنعي الصناعة في نهاية عام 2018. على وجه التحديد في نوفمبر. وهذا يعني أن المرغوب فيه في هذه المرحلة سيكون أن معظم قد صحح المشكلة، بحيث أصبحت الأجهزة آمنة تمامًا في هذه المرحلة. ومع ذلك ، يجب أن تضع في اعتبارك أنه إذا لم يتم تحديث جهاز Bluetooth الخاص بك منذ نهاية عام 2018 ، فمن المرجح أن الشركة المصنعة لم تطبق أي تصحيح.
البحث الذي أجراه هؤلاء الخبراء على 17 رقائق بلوتوث مثبتة في 24 فريقًا مختلفًا قد أثبتت نتائج إيجابية لضعف KNOB. وهذا يشمل رقائق من Appleو Intel و Broadcom و Qualcomm ، والتي يتم دمجها عادة في الأجهزة التي لدينا جميعًا في جيوبنا.
أخبار أخرى عن … بلوتوث ، القرصنة ، المتسللين ، الأمن