أخبار

ثغرة أمنية خطيرة تسمح بإختراق جميع الأجهزة التي تستعمل البلوتوث

اكتشف فريق بحث مشترك يجمع بين جامعة سنغافورة للتكنولوجيا والتصميم و جامعة أكسفورد و مركز CISPA Helmholtz للأمن السيبراني ثغرة أمنية خطيرة تهدد جميع الأجهزة التي تستخدم البلوتوث للإتصال فيما بينها، مما يعني تقريبا جميع أنوع الأجهزة الإلكترونية الحديثة من هواتف ذكية و أجهزة لوحية و حاسبات و غيرها.

ثغرة أمنية خطيرة في تقنية البلوتوث

يتم استغلال الثغرة بطريقة ذكية، بحيث يتم شن ما يسمى بهجوم الوسيط man-in-the-middle attack وذلك عندما يتصل جهازين عن طريق استخدام البلوتوث. ورغم كون الثغرة عالية الخطورة فإن الباحثيين الأمنيين أكدوا بأنه لم يتم استغلالها حاليا.

بمجرد قيام المخترق بمعرفة سلسلة أرقام تعريفات يتم تبادلها بين جهازين حين الإتصال بينهما بإستخدم البلوتوث، يمكن اختراق الجهازين والتحكم فيهما بشكل كامل. السلطات الوصية على معيار الإتصال Bluetooth أكدت بأنها على علم بالثغرة الأمنية. وأشارت بأنه قد يتم تغيير طريقة اشتغال تقنية البلوتوث بشكل كامل لو لم يتم اصلاح الثغرة الأمنية خلال الفترة القادمة.

ولا تعتبر الثغرة الجديدة من نوع هجوم القوة العمياء brute-force، بل عبارة عن اعتراض لعملية الربط بين جهازين، بحيث بمجرد ما يتصل جهازين عن طريق البلوتوث يتم تبادل شفرات معينة، في هذه اللحظة يتم استغلال الثغرة من أجل اختراق الجهازين. ولا يمكن للضحية تماما معرفة ما إذا تم اختراقه أو لا.

الثغرة تحتاج إلى السرعة من أجل النجاح في استغلالها، لأنه يجب أن تتم عملية الإختراق في نفس لحظة ارتباط الجهازين، مباشرة يجب على المخترق التلاعب بالشفرات ثم اعادة ارسالها وذلك في وقت وجيز للغاية لكي يتمكن من اختراق الجهازين. العملية يجب أن تتكرر في كل مرة تتم فيها عملية الربط، لكن لاننسى بأن نفس الطريقة تقريبا تستخدم في اختراق نقط الواي فاي التي تستخدم تقنية WPS من أجل الإرتباط مع جهاز الراوتر لذلك لايمكن القول بأنها مستحيلة.

KNOB : جميع رقاقات البلوتوث مهددة

تمت تسمية الثغرة الجديدة بإسم KNOB اختصارا لـ Key Negotiation of Bluetooth، وتمت تجربت الثغرة على 17 رقاقة بلوتوث مختلفة والأكثر استخداما في الأجهزة الإلكترونية، وتم التأكيد على أن الثغرة يمكن استغلالها على جميع هذه الرقاقات. وتم الإعلان عن الثغرة ضمن فعاليات مؤتمر USENIX Security للأمن السيبراني.

وللإشارة فإن الثغرة الأمنية KNOB لا يمكن استغلالها على معيار البلوتوث منخفض الطاقة، بل فقط الأجهزة الإلكترونية الإعتيادية التي تستخدم رقاقات بلوتوث من شركات مثل intel و Broadcom و Qualcomm و Chicony و Apple.

تم توجيه اقتراح لكل من مايكروسوفت و آبل من أجل البدأ بإرسال تحديث وتنبيه المستخدمين من أجل حمايتهم من هذه الثغرة، أما بخصوص المصنعين فالإقتراح الحالي يفرض عليهم جعل الشفرة أطول مما عليه الآن من أجل جعل عملية الإختراق أصعب وشبه مستحيلة.

اقرأ أيضا

مشروع قوقل Project Zero : أكثر من 95% من الثغرات يتم اصلاحها في أقل من 90 يوم

آبل تعلن عن برنامج مكافآت : الشركة ستدفع مليون دولار لكل من يجد ثغرة أمنية

هاكرز يفوزون بسيارة تسلا مقابل كشفهم لثغرة أمنية خطيرة

ثغرة امنية في برنامج وينرار : 500 مليون مستخدم معرض للاختراق

لتبقى على اطلاع دائم بجديد موقعنا نبضات تقنية من فضلك تابعنا على :

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock