Bluetooth هي تقنية يستخدمها معظمنا حتى الآن ، سواء لنقل البيانات أو للاتصال بزوج من سماعات Bluetooth. اكتشفت مجموعة من الباحثين ثغرة أمنية في التقنية التي تترك الأجهزة عرضة للاختراق.
اكتشف الضعف مجموعة من الباحثين من مركز CISPA Helmholtz ، وأمن المعلومات ، وجامعة سنغافورة للتكنولوجيا والتصميم وجامعة أكسفورد.
تم تسمية مشكلة عدم الحصانة باسم "Key Negotiation of Bluetooth" (KNOB). وفقًا للتقرير الذي قدمه الباحثون ، يتيح KNOB للجهات الفاعلة السيئة التدخل في عملية الاقتران بالبلوتوث. يسمح هذا للمتسللين بجعل تشفير الاتصال أقصر مما يفترض أن يكون ، مما يجعل الأجهزة عرضة للهجمات.
باستخدام هجوم KNOB ، يمكن للمتسللين الاستماع إلى محتوى نقل Bluetooth وحتى تغييره. ومع ذلك ، لاستخدام قراصنة هجوم KNOB ، يجب أن يكونوا بالقرب من مصدر Bluetooth ولديهم نافذة زمنية ضيقة لتنفيذ الهجوم.
اقرأ أيضًا: لن يدعم Google Stadia سماعات Bluetooth عند الإطلاق
في ورقة البحث ، ذكروا أن الثغرة الأمنية لا تنطبق على الأجهزة التي تستخدم تقنية Bluetooth Low Energy (BLE) مثل Apple AirPods. لا ينطبق إلا على الأجهزة القياسية التي تدعم تقنية Bluetooth BR / EDR.
على الرغم من أن الباحثين ذكروا أنه "لا يوجد دليل" على أن الضعف قد تم استخدامه بشكل ضار ، إلا أن هذا يوضح احتمال الخطر الذي تنطوي عليه هذه الثغرة الأمنية. لا يمكن إصلاح مشكلة عدم الحصانة هذه في الوقت المحدد وقد يتم إصلاحها فقط في معايير Bluetooth القادمة ، لذلك يوصى بأن يقوم المستخدمون بزيادة الأمان للمضي قدماً لمنع حدوث المشاكل.
