وجدت مجموعة من الباحثين ثغرة جديدة في الاتصال بلوتوث BR / EDR أو Bluetooth Classic ، وهو موجود في جميع أجهزة Bluetooth تقريبًا. تم استدعاء هذا الخطأ الجديد مفتاح التفاوض الخاص بالبلوتوث (مفتاح التنقل) ، ولكن تم تبسيطه للاختصار هجوم KNOB ، ويسمح للمهاجمين الخبثاء بالتدخل في إجراء الاقتران بين الأجهزة. هذا يجعل الأجهزة مخترقة ابق منفتحًا على التجسس وسرقة البيانات.
موقع ويب KNOB Attack
يلزم وجود جهاز واحد لإنشاء اتصال Bluetooth بجهازين. مفتاح التشفير، هذه الثغرة الأمنية تسمح للأشخاص الخبثاء اختصر هذا الرمز. وهذا يعني سهولة الوصول إلى الأجهزة المحمولة ويبرر أيضًا اسم الهجوم بأنه “مفتاح التنقل عبر Bluetooth” ، في ترجمة مجانية.
“هجوم KNOB ممكن بسبب عيوب في مواصفات البلوتوث. على هذا النحو ، فإن أي جهاز بلوتوث يتوافق مع المعيار قد يكون ضعيفًا. لقد أجرينا هجمات KNOB على أكثر من 17 شريحة بلوتوث فريدة (هاجمنا 24 جهازًا مختلفًا). وقت كتابة هذا التقرير ، تمكنا من اختبار الرقائق من الشركات المصنعة من Broadcom و Qualcomm و Appleوإنتل وتشيكوني. كانت جميع الأجهزة التي اختبرناها عرضة لهجوم KNOB. ” – موقع KNOB Attack الرسمي
“هجوم KNOB ممكن بسبب عيوب في مواصفات البلوتوث. على هذا النحو ، فإن أي جهاز بلوتوث يتوافق مع المعيار قد يكون ضعيفًا. لقد أجرينا هجمات KNOB على أكثر من 17 شريحة بلوتوث فريدة (هاجمنا 24 جهازًا مختلفًا). وقت كتابة هذا التقرير ، تمكنا من اختبار الرقائق من الشركات المصنعة من Broadcom و Qualcomm و Appleوإنتل وتشيكوني. كانت جميع الأجهزة التي اختبرناها عرضة لهجوم KNOB. ” – موقع KNOB Attack الرسمي
يتم تحديد الهجوم فقط إذا كان كلا الجهازين اللذين تم إقرانهما بهما نفس الثغرة الأمنية ، ولكن نظرًا لأن معظم الأجهزة التي لديها وصول إلى Bluetooth تدعم أيضًا إصدار BR / EDR ، فإن هذا يعني أنه يمكن مهاجمة جميع الأجهزة تقريبًا.
ال Apple و ال مايكروسوفت سبق أن عملت على إصدار إصلاح لهذا الخلل ، مما تسبب في مواصفات بلوتوث الأساسية طلب رالحد الأدنى لحجم مفتاح التشفير، والتي ينبغي أن تحل المشكلة. الشركات الأخرى لم تعلق بعد على إصلاح الخلل على أجهزتها. من المهم الحفاظ على أجهزتك في مأمن من الهجمات. ابق التحديثات متاحة حتى الآن.
…..
هل تفكر في شراء منتج عبر الإنترنت؟ تعرف على ملحق Save the World Connected لـ Google Chrome. إنه مجاني ويقدم لك مقارنات الأسعار في المتاجر الرئيسية وكوبونات حتى تتمكن دائمًا من الشراء بأفضل سعر. التحميل الان.
عبر: Engadget، The Verge
