الأخبار التكنولوجية والاستعراضات والنصائح!

تسمح مشكلة عدم حصانة Bluetooth للقراصنة بالحصول على بيانات من الجهاز

يمكن لمخترق لديه معرفة كافية أن يضعف تشفير أجهزة Bluetooth وقراءة البيانات التي يتم إرسالها أو إرسال بيانات مزيفة لالتقاط جهاز وذلك بفضل ثغرة أمنية تم اكتشافها مؤخرًا في البروتوكول.

مشكلة عدم الحصانة ذكية جدًا: بدلاً من كسر التشفير مباشرةً ، يجبر المتسللون زوجًا من أجهزة Bluetooth على استخدام تشفير أضعف من قبل ، مما يسهل عملية التكسير. في كل مرة يتم فيها توصيل جهازي Bluetooth ، يقومان بإنشاء مفتاح تشفير جديد. إذا دخل المهاجم في عملية التكوين هذه ، فيمكنه خداع الأجهزة لإنشاء مفتاح قصير نسبيًا. لا يزال يتعين على المهاجم القيام بهجوم بالقوة الغاشمة ضد أحد الأجهزة للعثور على المفتاح ، ولكن سيتم تنفيذ هذا الهجوم في وقت معقول بفضل هذا الاستغلال.

من الواضح أن معظم الأشخاص الذين يستخدمون تقنية Bluetooth يجب ألا يقلقوا. لتحقيق هذا الهجوم ، يجب أن يكون المتسلل حاضرًا أثناء توصيل أجهزة Bluetooth ، وحظر الإرسال الأولي لكل جهاز عند إنشاء مفتاح التشفير ، وإرسال رسالته الخاصة ، "كل ذلك في فترة زمنية قصيرة يقول "المنظمة المسؤولة عن البروتوكول." يجب أن يكون المتسلل ضمن النطاق ، وأن يكرر الهجوم في كل مرة يريد فيها انتهاك الأجهزة مرة أخرى.

أيضا ، ليست كل الأجهزة ضعيفة. ينطبق الخطأ فقط على أجهزة Bluetooth التقليدية ، وليس Bluetooth Low Energy ، والتي تُستخدم كثيرًا في الأجهزة منخفضة الطاقة مثل الأجهزة القابلة للارتداء.

ما رأيك في هذا الضعف بلوتوث؟

المصدر: الحافة