phonandroid

تفاصيل ANSSI (الوكالة الوطنية لأنظمة الكمبيوتر) في أحدث تقرير لها سلسلة من أخطاء الأمن لتنفيذ هجمات هائلة في الوسط (MITM). تؤثر المشكلات بشكل أساسي على أجهزة Bluetooth مع تقنية Mesh و Bluetooth الأساسية.

Bluetooth
الاعتمادات: Unsplash

ليس كل يوم يتم تناول تقرير عن ANSSI الوطني من قبل الصحافة حول العالم. ومع ذلك ، هذا بالضبط ما حدث هذا الصباح ، ولسبب وجيه:تم اكتشاف سلسلة من أخطاء السلامة الخطيرة للغاية في بروتوكول البلوتوث. هذه تؤثر بشكل أساسي على أجهزة الاستهلاك المنخفضة المجهزة بتقنيات Bluetooth Core و Mesh.

وفقًا لجامعة كارنيجي ميلتون ، التي تعد أيضًا مصدر تقرير عن الموضوع ، تسمح هذه الأخطاء للمتسللين ، من بين أمور أخرى ، بالتظاهر بأنهم أجهزة موثوقة ، ولكن أيضًا"كشف قيم Authvalue"والتي يمكن أن تحتوي على بيانات مشفرة. في جميع العيوب الستة الحرجة (CVE-2020-26555 ، CVE-2020-26556 ، CVE-2020-26557 ، CVE-2020-26558 ، CVE-2020-26559 ، CVE-2020-26560) من قبل الباحثين.

اقرأ أيضا:أفضل مكبرات صوت بلوتوث 2021 - أي نموذج تختار؟

أخطاء البلوتوث: بدأت الشركات المصنعة في تقديم الإصلاحات

كان رد فعل هذه العيوب الصناعة بأكملها. على سبيل المثال ، يشرح مشروع Android AOSP ذلك"تعتبر هذه المشكلة خطيرة للغاية بالنسبة للنظام الإيكولوجي Android وسيتم إصدار التصحيح قريبًا عبر نشرة أمان Android المستقبلية".يجب أن يقدم العديد من اللاعبين الصناعيين إصلاحات في الأسابيع المقبلة.

المشكلة تبدو واسعة الانتشار ولا توجد طريقة ، في الحالة ، للمستخدم لحماية نفسه إن لم يكن لاستخدام أجهزة Bluetooth الخاصة به بعد الآنحتى يتوفر تحديث. نظرًا لاستخدامها المتخصص ، أكثر محدودية من التقنيات اللاسلكية الأخرى مثل WiFi ، فإن خطر معظم المستخدمين منخفضة ، ولا يبرر اتخاذ تدابير معينة ، إن لم يتم تثبيتها بمجرد أن يقدمها مختلف الشركات المصنعة والمصنعين والناشرين قريبًا.

ننتظر بسرعة الإصلاحات في Intel أو Cisco أو MicroChip أو Red Hat. ولكن من الواضح ، بالنظر إلى عدد أجهزة Bluetooth المتداولة ، قد يستغرق الأمر وقتًا ، أو لا يحدث أبدًا على أجهزة معينة. هذا ما نراه ، مرة أخرى ، للأسف ، مع تقنية أمن WPA3 التي لا تزال تكافح من أجل إضفاء الطابع الديمقراطي على بعد عدة سنوات من إطلاقها - حتى لو تم تصدع أمن البروتوكولات الأخرى.

مصدر :zdnet


اسألنا الأخير!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.