الأخبار التكنولوجية والاستعراضات والنصائح!

انتهاك أمان Bluetooth يعرض البيانات والملفات

اكتشف باحثون من جامعة أكسفورد ومركز CISPA Helmholtz لأمن المعلومات وجامعة سنغافورة للتكنولوجيا والتصميم وجود ثغرة أمنية في بروتوكولات مصادقة Bluetooth التي قد تضعف تشفير المعلومات المتبادلة بين الأجهزة المقترنة. يمكن أن تسمح مشكلة عدم الحصانة بهجوم واعتراض وتعديل الملفات أثناء النقل والرسائل ، بالإضافة إلى التحكم عن بعد في الجهاز.

تم تقديم فشل التشفير خلال الندوة 28 USENIX للأمن ، والتي عقدت الأسبوع الماضي في مدينة سانتا كلارا ، كاليفورنيا ، الولايات المتحدة. تم استدعاء الهجوم الذي سمحت به ثغرة أمنية KNOB ، اختصارًا لـ "Key Negotiation Of Bluetooth." حتى الآن لا يُعرف أي دليل على إساءة استخدام الخرق الأمني.

بلوتوث (المصدر: بيكسباي / تشغيل)

كيف يحدث الهجوم

يتنبأ هجوم KNOB بتدهور وضعف التشفير الناتج بين الاقتران بدلاً من كسره مباشرةً. بمجرد توصيل جهازين عبر Bluetooth ، يتم إنشاء مفتاح تشفير جديد ويمكن للمهاجم خداع كلا الجهازين لإنشاء عدد صغير نسبيًا من الأحرف مع بايت واحد فقط ، على سبيل المثال. سيسمح المفتاح الضعيف لهجوم القوة الغاشمة للمهاجمين ، والذي سيكتشف كلمة المرور الدقيقة لفك تشفيرها في فترة زمنية قصيرة.

مع هذا الاختراق الأمني ​​، يمكن للمتسلل إدراج ملفاته الخاصة في عملية النقل أو التجسس على البيانات المنقولة. يعد هجوم KNOB ضارًا بشكل خاص لأن ضحاياه لا يدركون أنهم يتعرضون للخطر ، ولا ينتهك مواصفات Bluetooth DR / EDR ، التي تسمح بالمفاتيح ذات بايت واحد فقط من الإنتروبيا.

ومع ذلك ، هناك أخبار جيدة. يبدو أن KNOB معقد لأن الجهاز المهاجم يجب أن يكون حاضراً عند الاتصال عبر البلوتوث وفي نطاق الشبكة اللاسلكية. أيضًا ، إذا لم ينجح أحد الأجهزة ، فلن ينجح الهجوم. أيضًا ، ينطبق خرق الأمان فقط على أجهزة Bluetooth التقليدية. قام Bluetooth SIG بتحديث المواصفات ، موصىًا باستخدام الشركات المصنعة ما لا يقل عن سبع وحدات بايت من الإنتروبي للمضي قدمًا.