البلوتوث: هذان الهجومان الجديدان اللذان لا يمكن إيقافهما يعرضان مليارات الأجهزة للخطر

نشر أحد الباحثين في Eurecom ورقة بحثية كشف فيها عن "ثغرتين جديدتين في إنشاء جلسة Bluetooth تسمح بإعادة استخدام مفتاح جلسة ضعيف من جلسة إلى أخرى".

بلوتوث هوتقنية سرية ولكنها منتشرة في كل مكان. في الواقع، سواء كنا نتحدث عن تقنية البلوتوث "الكلاسيكية" أو البلوتوث منخفض الاستهلاك أو حتىبليه الصوتوأجهزة الكمبيوتر والساعات الذكية وأجهزة الاستشعار والسيارات، أو بالطبع الهواتف الذكية، تعتمد جميع أجهزتنا على هذا المعيار الذي تم وضعه في عام 1994. ويمكن أن يكون أدنى خلل في مواصفاتهتهديد أمن مليارات الأجهزة.

لقد كشف باحثون من شركة Eurecomاثنين من العيوب الجديدةوالتي، باستغلالها مع أربع نقاط ضعف أخرى معروفة، تشكل أمجموعة من الهجمات على البلوتوث تسمى BLUFFS. يتم التعرف على هذا على أنهCVE-2023-24023في قاعدة بيانات الضعف NST. إنه يؤثر على "أجهزة البلوتوث [...] ويسمح ببعض الهجمات الوسيطة". لتشغيل BLUFFS،يجب أن يكون المتسلل ضمن نطاق البلوتوث لهدفينالذين يتبادلون البيانات، ويجب عليهم الظهور كواحد منهم من أجل التفاوض على مفتاح جلسة ضعيف مع الآخر.

يكشف هؤلاء الباحثون عن عيبين في تقنية البلوتوث يستحيل مواجهتهما حاليًا

بعد وجودفرض إنشاء مفتاح جلسة قصير وأكثر قابلية للتنبؤ به، يستطيع المتسلل بعد ذلك استخلاص معرف الجلسة الحقيقي باستخدام تقنية "القوة الغاشمة"، التي تتكون مناختبار جميع المجموعات الممكنة. وبمجرد الانتهاء من ذلك، يمكنه الوصول إلى "الإرسالات الماضية والمستقبلية" للجهاز. ولذلك فإننا لا نجرؤ على تصورالآثار المدمرة لـ BLUFFSإذا تم وضعها في أيدي مجرمي الإنترنت الذين يسارعونالويب المظلم.

للقراءة —كن حذرًا، فالبلوتوث الموجود في هاتفك الذكي يسمح لك بتتبعك

ومع ذلك، فإن طبيعة البلوتوث ذاتها تعني تعرضها لمثل هذه الأنواع من الهجماتيمكن استهداف جهازين فقط على مقربة من بعضهما البعضه. لمواجهة هذا النوع من الهجماتيوصي الباحثون بإجراء تغييرات على بروتوكول البلوتوث نفسه، من خلال اقتراح وظيفة اشتقاق مفتاح جديدة وتحديث LMP، وهو البروتوكول المستخدم لبدء الارتباط والتحكم فيه بين أطراف Bluetooth، على سبيل المثال.

مصدر :ADM