Browse posts by popular tags

    phonandroid

    Andre
    By Andre

    تفاصيل ANSSI (الوكالة الوطنية لأنظمة الكمبيوتر) في أحدث تقرير لها سلسلة من أخطاء الأمن لتنفيذ هجمات هائلة في الوسط (MITM). تؤثر المشكلات بشكل أساسي على أجهزة Bluetooth مع تقنية Mesh و Bluetooth الأساسية.

    Bluetooth
    الاعتمادات: Unsplash

    ليس كل يوم يتم تناول تقرير عن ANSSI الوطني من قبل الصحافة حول العالم. ومع ذلك ، هذا بالضبط ما حدث هذا الصباح ، ولسبب وجيه:تم اكتشاف سلسلة من أخطاء السلامة الخطيرة للغاية في بروتوكول البلوتوث. هذه تؤثر بشكل أساسي على أجهزة الاستهلاك المنخفضة المجهزة بتقنيات Bluetooth Core و Mesh.

    وفقًا لجامعة كارنيجي ميلتون ، التي تعد أيضًا مصدر تقرير عن الموضوع ، تسمح هذه الأخطاء للمتسللين ، من بين أمور أخرى ، بالتظاهر بأنهم أجهزة موثوقة ، ولكن أيضًا"كشف قيم Authvalue"والتي يمكن أن تحتوي على بيانات مشفرة. في جميع العيوب الستة الحرجة (CVE-2020-26555 ، CVE-2020-26556 ، CVE-2020-26557 ، CVE-2020-26558 ، CVE-2020-26559 ، CVE-2020-26560) من قبل الباحثين.

    اقرأ أيضا:أفضل مكبرات صوت بلوتوث 2021 - أي نموذج تختار؟

    أخطاء البلوتوث: بدأت الشركات المصنعة في تقديم الإصلاحات

    كان رد فعل هذه العيوب الصناعة بأكملها. على سبيل المثال ، يشرح مشروع Android AOSP ذلك"تعتبر هذه المشكلة خطيرة للغاية بالنسبة للنظام الإيكولوجي Android وسيتم إصدار التصحيح قريبًا عبر نشرة أمان Android المستقبلية".يجب أن يقدم العديد من اللاعبين الصناعيين إصلاحات في الأسابيع المقبلة.

    المشكلة تبدو واسعة الانتشار ولا توجد طريقة ، في الحالة ، للمستخدم لحماية نفسه إن لم يكن لاستخدام أجهزة Bluetooth الخاصة به بعد الآنحتى يتوفر تحديث. نظرًا لاستخدامها المتخصص ، أكثر محدودية من التقنيات اللاسلكية الأخرى مثل WiFi ، فإن خطر معظم المستخدمين منخفضة ، ولا يبرر اتخاذ تدابير معينة ، إن لم يتم تثبيتها بمجرد أن يقدمها مختلف الشركات المصنعة والمصنعين والناشرين قريبًا.

    ننتظر بسرعة الإصلاحات في Intel أو Cisco أو MicroChip أو Red Hat. ولكن من الواضح ، بالنظر إلى عدد أجهزة Bluetooth المتداولة ، قد يستغرق الأمر وقتًا ، أو لا يحدث أبدًا على أجهزة معينة. هذا ما نراه ، مرة أخرى ، للأسف ، مع تقنية أمن WPA3 التي لا تزال تكافح من أجل إضفاء الطابع الديمقراطي على بعد عدة سنوات من إطلاقها - حتى لو تم تصدع أمن البروتوكولات الأخرى.

    مصدر :zdnet


    اسألنا الأخير!

    People Who Read This Post Also Like

    Apple: نعم، يتمتع هاتف iPhone 6S بعمر بطارية ضعيف، ولكن لدينا علبة بطارية بسعر 120 يورو
    استرجع APK My Wellness Coach من Terraillon
    RTX 4090: احذر من عمليات الاحتيال، فهذه البطاقات الرسومية المباعة عبر الإنترنت غير قابلة للاستخدام
    انتقل من CM11 إلى CM12 على جهاز Nexus 4
    فقدت فتح الرسم البياني LEXIBOOK MFC140FR1
    [الاسترداد] تثبيت TWRP 3.1.1-0 على هاتف MOTO G5S Plus [Sanders]

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.