مليارات الأجهزة معرضة لخطر عيوب Bluetooth Low Energy

-الأجهزة-معرضة-لخطر-عيوب-Bluetooth-Low-Energy.jpg


مليارات الأجهزة معرضة لخطر عيوب Bluetooth Low Energy
مليارات الأجهزة معرضة لخطر عيوب Bluetooth Low Energy

العلماء ض جامعة بوردو وجدت ثغرة أمنية خطيرة بلوتوث منخفض الطاقة التكنولوجيا التي يمكن استخدامها لإرسال بيانات مزيفة. تشكل نقطة الضعف هذه تهديدًا لمليارات الأجهزةبالنظر إلى عدد الأجهزة البرية التي تستخدم هذه التكنولوجيا. تم العثور على عيب حقيقي في عملية إعادة الاتصال BLE حيث يمكن تجاوز بروتوكول المصادقة.

ضعف تكنولوجيا الطاقة المنخفضة الزرقاء

بلوتوث منخفض الطاقة هي نسخة محسّنة من تقنية Bluetooth القياسية تعمل بنفس الطريقة لمشاركة البيانات ، ولكن باستهلاك منخفض للطاقة. لذلك ، يتم استخدامه على نطاق واسع من قبل مصنعي المعدات الأصلية في معظم الأجهزة التي تعمل بالبطاريات. لكن سبعة علماء في جامعة بوردو فعلوا ذلك موثقة عيب خطير في هذا البروتوكول.

يشار إليه باسم هجوم انتحال منخفض للطاقة عبر البلوتوث (BLESA)، قال الباحثون إن الخلل موجود في عملية إعادة الاتصال. تحدد تقنية Bluetooth العامة أن كلا الجهازين ، عند فصلهما بسبب المدى البعيد ومحاولة إعادة الاتصال بعد إعادة الدخول إلى النطاق ، يجب أن يصادقا على مفاتيح التشفير المضمنة للآخر من أجل التحقق.

https://www.youtube.com/watch؟v=tO9tUl2yfFc

ولكن نظرًا لأنه تمت كتابة مواصفات Bluetooth منخفضة الطاقة بشكل فضفاض ، فقد تكون المصادقة “اختيارية” ومن المحتمل أن يتم تفويتها إذا “لا يجبر جهاز المستخدم جهاز إنترنت الأشياء على مصادقة البيانات المرسلة“، مثل ZDNet ذكرت. قد تؤدي هذه الحقوق إلى هجوم BLESA ، وفقًا للباحثين الذين يزعمون أن المهاجم يمكن أن يتجاوز عملية المصادقة ويرسل بيانات مخادعة إلى جهاز يحتوي على معلومات غير صحيحة.

قد تشكل روبوتات وقد تعمل بعض التعليمات البرمجية الضارة التي أنشأها المهاجم على أتمتة العمليات لإغلاقها والمساعدة في إطلاق هجوم DDoS. وجد الباحثون أنه ليست كل الأجهزة عرضة لهذا الهجوم ، ولكن الأجهزة التي تستخدم iOS مكدس BLE ، باستخدام Androids فلوريك كومة و BlueZ الأجهزة القائمة على الحزم مع Linux تسقط من هذا. هذا يحافظ على أجهزة الكمبيوتر التي تعمل بنظام Windows آمنة لأنها تستخدم مكدس BLE آمن.

أخبار شعبية أخرى: – أخبار

scroll to top