الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

جميع الأجهزة تقريبًا عرضة لهجمات انتحال الهوية عبر البلوتوث

يستخدم الجميع تقريبًا الأجهزة التي تدعم تقنية البلوتوث ونادرًا ما يحدث للمستخدمين أنهم قد يصبحون هدفًا للقرصنة عبر البلوتوث. بالنسبة إلى ، لا يزال هناك احتمال إذا لم يتم تحديث جهازك من قبل الشركة المصنعة لإصلاح الخلل.

كانت هجمات انتحال هوية Bluetooth (BIAS) هي الاسم الذي تم تسميته للهجوم والذي يمكن أن يستخدمه أي جهة تهديد. تم اكتشاف الثغرة من قبل الباحثين دانييل أنطونيولي وكاسبر راسموسن ونيلس أولي تيبنهاور في ديسمبر 2019.

وفقًا لبيان صدر عنهم ، "هناك ثغرة شديدة في مواصفات Bluetooth BR / EDR التي تسمح للمهاجمين بكسر آليات الأمان الخاصة بـ Bluetooth لأي جهاز متوافق مع المعايير. ونتيجة لذلك ، يمكن للمهاجم انتحال صفة جهاز نحو المضيف بعد أن تم إقران الاثنين بنجاح في غياب المهاجم ".

) يوفر معيار Bluetooth آليات المصادقة بناءً على مفتاح الاقتران طويل المدى ، المصمم للحماية من هجمات انتحال الهوية. هجمات BIAS ، كما يتضح من الباحث ورقة جديدة أظهر بشكل أساسي أن آليات المصادقة قد تم كسرها ، مما يسمح لممثل تهديد محتمل باستغلالها عن طريق انتحال شخصية أي جهاز بلوتوث أو جهاز تابع

وكشف الباحثون أيضًا أنه نظرًا لأن الهجمات متوافقة مع المعايير ، يمكن دمجها مع الهجمات الأخرى ، بما في ذلك التفاوض الرئيسي على البلوتوث ، مقبض الباب هجوم.

ما الأجهزة المعرضة للخطر؟

نتائج الورقة مروعة لأنها تنص على أن الأجهزة التي تعمل بالرقائق من Cypress و Qualcomm Appleتم اختبار Intel و Samsung و CSR وكانوا جميعهم عرضة لهجوم BIAS.

تم إجراء اختبارات BIAS على 30 جهاز بلوتوث فريد باستخدام 28 شريحة Bluetooth فريدة مما يعني بشكل أساسي أن مجموعة من الأجهزة التي تدعم تقنية Bluetooth ، بما في ذلك smartphones، ضعيفة.

الأجهزة المزودة بوظيفة البلوتوث من Apple، Samsung ، Google ، Nokia ، LG ، Motorola ، أجهزة الكمبيوتر المحمولة من HP ، Lenovo ، Apple تم العثور على MacBook ، سماعات الرأس من Philips و Sennheiser ، عرضة لهجوم BIAS.

هل هناك إصلاح متاح؟

منذ أن تم الإبلاغ عنه إلى BIS في عام 2019 ، أتيحت للعديد من الشركات المصنعة فرصة لتقديم حل بديل. من المرجح أن تكون الأجهزة التي لم يتم تحديثها بإصلاح بعد ديسمبر 2019 عرضة لهجوم BIAS ، في حين أن الأجهزة التي تم تحديثها في هذه الفترة ربما تكون قد حصلت بالفعل على إصلاح للمشكلة.

عبر جيثب

  • الوصول إلى آلاف الخوادم المخترقة التي يتم بيعها عبر الإنترنت
  • اختراق بوابة التعلم عبر الإنترنت Unacademy ، بيانات للبيع على Dark Web
  • تم اختراق خوادم منصة التدوين الشبح

نحن نوصيك: