تفاصيل ANSSI (الوكالة الوطنية لأنظمة الكمبيوتر) في أحدث تقرير لها سلسلة من أخطاء الأمن لتنفيذ هجمات هائلة في الوسط (MITM). تؤثر المشكلات بشكل أساسي على أجهزة Bluetooth مع تقنية Mesh و Bluetooth الأساسية.
ليس كل يوم يتم تناول تقرير عن ANSSI الوطني من قبل الصحافة حول العالم. ومع ذلك ، هذا بالضبط ما حدث هذا الصباح ، ولسبب وجيه:تم اكتشاف سلسلة من أخطاء السلامة الخطيرة للغاية في بروتوكول البلوتوث. هذه تؤثر بشكل أساسي على أجهزة الاستهلاك المنخفضة المجهزة بتقنيات Bluetooth Core و Mesh.
وفقًا لجامعة كارنيجي ميلتون ، التي تعد أيضًا مصدر تقرير عن الموضوع ، تسمح هذه الأخطاء للمتسللين ، من بين أمور أخرى ، بالتظاهر بأنهم أجهزة موثوقة ، ولكن أيضًا"كشف قيم Authvalue"والتي يمكن أن تحتوي على بيانات مشفرة. في جميع العيوب الستة الحرجة (CVE-2020-26555 ، CVE-2020-26556 ، CVE-2020-26557 ، CVE-2020-26558 ، CVE-2020-26559 ، CVE-2020-26560) من قبل الباحثين.
اقرأ أيضا:أفضل مكبرات صوت بلوتوث 2021 - أي نموذج تختار؟
أخطاء البلوتوث: بدأت الشركات المصنعة في تقديم الإصلاحات
كان رد فعل هذه العيوب الصناعة بأكملها. على سبيل المثال ، يشرح مشروع Android AOSP ذلك"تعتبر هذه المشكلة خطيرة للغاية بالنسبة للنظام الإيكولوجي Android وسيتم إصدار التصحيح قريبًا عبر نشرة أمان Android المستقبلية".يجب أن يقدم العديد من اللاعبين الصناعيين إصلاحات في الأسابيع المقبلة.
المشكلة تبدو واسعة الانتشار ولا توجد طريقة ، في الحالة ، للمستخدم لحماية نفسه إن لم يكن لاستخدام أجهزة Bluetooth الخاصة به بعد الآنحتى يتوفر تحديث. نظرًا لاستخدامها المتخصص ، أكثر محدودية من التقنيات اللاسلكية الأخرى مثل WiFi ، فإن خطر معظم المستخدمين منخفضة ، ولا يبرر اتخاذ تدابير معينة ، إن لم يتم تثبيتها بمجرد أن يقدمها مختلف الشركات المصنعة والمصنعين والناشرين قريبًا.
ننتظر بسرعة الإصلاحات في Intel أو Cisco أو MicroChip أو Red Hat. ولكن من الواضح ، بالنظر إلى عدد أجهزة Bluetooth المتداولة ، قد يستغرق الأمر وقتًا ، أو لا يحدث أبدًا على أجهزة معينة. هذا ما نراه ، مرة أخرى ، للأسف ، مع تقنية أمن WPA3 التي لا تزال تكافح من أجل إضفاء الطابع الديمقراطي على بعد عدة سنوات من إطلاقها - حتى لو تم تصدع أمن البروتوكولات الأخرى.
مصدر :zdnet
اسألنا الأخير!
اختبار Huawei Mate X6: ملك الصورة بين الهواتف الذكية القابلة للطي
بعد عامين من Mate X3 ، يعود نطاق الهواتف الذكية القابلة للطي Huawei إلى أوروبا. يريد Mate X6 الجمع بين مزايا أسلافه وتلك الخاصة بـ Pura 70 Ultra والتي يستلهمها بشدة الصورة. بالرغم من…
الاختبارات
يكتسب Windows 11 أخيرًا شعبية ، حتى أنه يتجاوز Windows 10 في هذا البلد
قبل بضعة أشهر من الدعم الرسمي لدعم Windows 10 ، يقوم Windows 11 بإخلاص حصة السوق ويتمكن من تمرير سابقتها في بلد أوروبي. ومع ذلك ، نحن بعيدون عن مراقبة هذه هزاز في مكان آخر ....
النوافذ
برنامج تجسس جديد يعرض مئات الآلاف من أجهزة Android و iOS
لقد تعرضت عملية مراقبة هاتفية غير معروفة تسمى Spyzie للخطر أكثر من نصف مليون جهاز Android وآلاف أجهزة iPhone و iPad ، وفقًا للبيانات التي يشاركها باحث أمان. معظم مالكي الأجهزة المتأثرة بهذا ...
Android Security
هذه الشريحة لا تربطك هذه الرقاقة بالإنترنت بفضل الضوء
تكشف Google عن الإصدار الجديد من رقاقة Taara ، المصممة للاتصال بالإنترنت اللاسلكي باستخدام أشعة الضوء. نتائج الاختبارات الأولى لديها شيء لإقناعه. فرنسا تستهدف الألياف البصرية بنسبة 100 ٪ ...
إنترنت
يغير Firefox سياسة الخصوصية الخاصة به ، والمستخدمين غاضبون
أثار التحديث الأخير لظروف الاستخدام وسياسة السرية في Firefox من موزيلا موجة من الاحتجاجات بين مستخدمي المتصفح. من الصعب دائمًا الهدف فقط بين ممارسات ...
إنترنت
تسلا ترفض إطارًا لانتقاد تصرفات إيلون موسك
تيسلا تتحدث عنه مرة أخرى لأسباب مثيرة للجدل. كانت الشركة قد رفضت أحد مديريها بعد منشور على LinkedIn ينتقد نكات الدلالة النازية لإيلون موسك ، وفقًا لتقرير صادر عن صحيفة نيويورك تايمز. هذا…
السيارات الكهربائية
ضحية La Poste لتسرب البيانات الجديد: 50،000 معلومات حساسة للبيع
علاقة جديدة للأمن السيبراني تهز العالم الرقمي الفرنسي. هذه المرة ، تتأثر LA Poste ، وخاصة عملائها ، نظرًا لأن بياناتك قد تكون متاحةً. يدعي قراصنة الكمبيوتر أنه حصل على أيدي ...
حماية
AMD يرسم Radeon RX 9000 ، وأخيرا بطاقات الرسومات للعب دون كسر البنك؟
إنه رسمي. قدمت AMD للتو جيلها الجديد من بطاقات الرسومات تحت هندسة RDNA 4: The Radeon RX 9000. بالنسبة للفريق الأحمر ، هذه هي الفرصة المثالية للسيطرة ، بينما تشهد NVIDIA إطلاقًا معقدًا مع ...
بطاقة الرسومات
Nvidia يحل مشكلة الشاشة السوداء لـ RTX 5080 و RTX 5090 ، قم بتثبيت برنامج التشغيل الجديد
أحدث برنامج تشغيل NVIDIA لبطاقات الرسومات الخاصة به يجلب بعض الميزات الجديدة وتصحيح العديد من الأخطاء المزعجة ، بما في ذلك مشاكل الشاشة السوداء الأخيرة التي لوحظت مع RTX 5080 و RTX 5090. بعض مالكي RTX 5090 أو RTX ...
بطاقة الرسومات
تصبح النسخة المجانية من Gemini أخيرًا مساعدًا حقيقيًا لمنظمة العفو الدولية
لم تعد بحاجة إلى دفع ثمن الجوزاء لمراعاة معلوماتك الشخصية وإرشادات الاستجابة لكل طلب. تستفيد الإصدار المجاني أيضًا من تحليل المستندات. قبل بضعة أشهر ، وهبت Google Gemini ...
ia