تقنية Bluetooth موجودة في مجموعة من المنتجات التكنولوجية لديها ثغرة أمنية تسمح للمتسللين بخرق الإجراءات الأمنية لأي جهاز أو حتى تعديل الملفات التي يتم إرسالها ، كما كشف عنها المتخصصون.
الباحثون في جامعة التكنولوجيا والتصميم في سنغافورة ، وجامعة أكسفورد (المملكة المتحدة) ومركز أمن المعلومات CISPA Helmholtz (ألمانيا) لقد كشفوا عن هذه الثغرة الأمنية في بروتوكول التفاوض الذي يسمح للمستخدمين بالاتصال بالملفات ، وحتى تغيير المحتوى الذي يتم إرساله بواسطة Bluetooth.
ودعا المتخصصين هذا النوع من الهجوم السيبراني "التفاوض الرئيسي للبلوتوث" أو هجوم KNOB ("رمز تفاوض Bluetooth" ، باللغة الإنجليزية) لأنه يؤثر على أي جهاز متوافق مع هذه التقنية اللاسلكية.
تملك بلوتوث بروتوكول التفاوض التشفير الذي يسمح بإنشاء تفاوض مشفر مع بايت فقط (ثمانية بتات) من الإنتروبيا ، أي العشوائية التي ينشئها النظام كأساس لأنظمة التشفير.
مع وجود ثماني مجموعات محتملة فقط ، يسمح ذلك للمتسلل ، من خلال هجوم القوة الغاشمة – الذي يتألف ببساطة من تجربة مجموعات مختلفة – بالتفاوض على الأكواد المشفرة ثم التعامل مع الأكواد في الوقت الفعلي.
اتصل الباحثون العديد من الكيانات المتعلقة بتقنية Bluethooth لإبلاغ هذا الخطأ: مجموعة Bluetooth Special Interest Group (Bluetooth SIG) ، وهي منظمة المعايير التي تشرف على تطوير معايير Bluetooth ومركز تنسيق CERT ومركز أمن الإنترنت المتطور عبر الإنترنت (ICASI) .
كونه نقطة ضعف في مواصفات Bluetooth نفسها ، مكتشفاتها تقدير أن جميع الأجهزة المتوافقة مع هذه التكنولوجيا في خطر من هذا النوع من الهجمات الإلكترونية.
فحص الباحثون نقاط الضعف في المجموع 24 جهازًا مختلفًا تحتوي على 17 رقاقة مختلفة من ماركات مثل كوالكوم ، Appleتبين أن كل من Intel و Broadcom و Chicony جميعها عرضة لهجوم KNOB.
في المؤتمر الأخير للقراصنة DEF CON ، الذي عقد في لوس أنجلوس (الولايات المتحدة) ، تم الكشف عن مشكلة أمنية أخرى أيضًا في نظام البلوتوث وتم إجراء مظاهرة من قبل باحثين في شركة PwC ووفقًا للبي بي سي ، في واحد ذلك اخترق مكبرات الصوت الرقمية عن طريق البلوتوث، تمكنت من إعادة إنتاج الصوتيات التي يمكن أن تلحق الضرر بسماع الناس.
(Portaltic / EP)
