اكتشفت مجموعة من الباحثين الأكاديميين ثغرة جديدة في بروتوكول Bluetooth اللاسلكي تؤثر على جميع الأجهزة الممكنة بتقنية Bluetooth تقريبًا.
تؤثر الثغرة الأمنية ، التي قرروا الإشارة إليها باسم هجمات انتحال هوية Bluetooth (BIAS) ، على الإصدار الكلاسيكي من بروتوكول Bluetooth الذي تستخدمه الأجهزة منخفضة الطاقة لنقل البيانات ويشار إليه عادةً باسم Bluetooth Classic.
يستفيد ثغرة أمان BIAS من الطريقة التي تتعامل بها الأجهزة مع مفاتيح الارتباط أو المفاتيح طويلة المدى التي يتم إنشاؤها عند اقتران جهازي Bluetooth لأول مرة. توافق الأجهزة على مفتاح طويل المدى يتم استخدامه بعد ذلك لتوصيل الأجهزة المقترنة في المستقبل بحيث لا يحتاج المستخدمون إلى المرور بعملية الاقتران في كل مرة يريدون استخدام أجهزتهم.
في ورقة جديدة توضح تفاصيل اكتشافهم ، يشرح الباحثون كيف وجدوا خطأ في عملية المصادقة بعد الترابط. يمكن للمهاجم استغلال الخلل لانتحال هوية جهاز مقترن سابقًا والمصادقة والاتصال بجهاز آخر بنجاح دون الحصول أولاً على مفتاح الاقتران طويل الأمد الذي تم إنشاؤه سابقًا بين جهازين. يسمح هجوم BIAS الناجح للمهاجم بالوصول إلى جهاز Bluetooth Classic آخر أو حتى السيطرة عليه.
هجمات التحيز
وأوضح الباحثون أنهم اختبروا ووجدوا أن العديد من أجهزة Bluetooth عرضة لهجمات BIAS في منشور ، قائلين:
"إن هجوم BIAS ممكن بسبب العيوب في مواصفات البلوتوث. على هذا النحو ، يمكن توقع أن يكون أي جهاز Bluetooth متوافق مع المعايير عرضة للخطر. أجرينا هجمات BIAS على أكثر من 28 شريحة Bluetooth فريدة (بمهاجمة 30 جهازًا مختلفًا). في وقت كتابة هذا التقرير ، تمكنا من اختبار رقائق من Cypress ، و Qualcomm ، Appleو Intel و Samsung و CSR. جميع الأجهزة التي اختبرناها كانت عرضة لهجوم BIAS ".
بعد القيام بالكشف عن العيب الأمني والكشف عنه في ديسمبر من العام الماضي ، قد يكون بعض البائعين قد طبّقوا حلولًا للثغرة الأمنية على أجهزتهم. ومع ذلك ، إذا لم يتم تحديث أجهزتك منذ ذلك الوقت ، فمن المحتمل أن تكون عرضة للخطر.
لحسن الحظ ، فإن إطلاق هجوم ناجح ليس بهذه السهولة حيث يحتاج جهاز المهاجم أن يكون ضمن النطاق اللاسلكي لجهاز Bluetooth الضعيف الذي تم إقرانه سابقًا بجهاز بعيد مع عنوان Bluetooth معروف للمهاجم.
TechRadar Pro تواصلت مع مجموعة الاهتمام الخاص بالبلوتوث (SIG) فيما يتعلق بهجمات BIAS وأوضح المتحدث باسم المجموعة أنها تعمل مع المطورين ومجتمع أبحاث الأمان للمساعدة في حماية جميع أجهزة Bluetooth ، قائلة:
"تعطي مجموعة الاهتمامات الخاصة Bluetooth (SIG) الأولوية للأمان وتتضمن المواصفات مجموعة من الميزات التي توفر للمطورين الأدوات التي يحتاجون إليها لتأمين الاتصالات بين أجهزة Bluetooth. يوفر SIG أيضًا موارد تعليمية لمجتمع المطورين لمساعدتهم على تنفيذ المستوى المناسب من الأمان داخل منتجات Bluetooth الخاصة بهم ، بالإضافة إلى برنامج استجابة الثغرات الذي يعمل مع مجتمع أبحاث الأمان لمعالجة نقاط الضعف المحددة في مواصفات Bluetooth بطريقة مسؤولة. "
عبر ZDNet
