البلوتوث ضحية ثغرة أمنية جديدة. ووفقا للباحثين الثلاثة في مجال أمن الكمبيوتر الذين كانوا وراء اكتشاف هذه الثغرة الأمنية، فإن هذه الثغرة الأمنية تهدد الملايين من المحطات الطرفية. وبفضل ذلك، يمكن للمتسلل أن يتظاهر بأنه محطة طرفية لمحطة أخرى. في الواقع، يمكنه تنفيذ تعليمات برمجية أو سرقة البيانات براحة بال تامة.

إقرأ أيضاً:نظام التشغيل Windows 10 - كيفية تشغيل البلوتوث أو إيقاف تشغيله
اكتشف ثلاثة باحثين أمنيين للتو أثغرة أمنية خطيرةفي البروتوكولبلوتوث. وبفضل هذه الثغرة الأمنية، يمكن للمهاجم أن يتظاهر بذلكمحطة بالقرب من محطة أخرىالذي اقترن به بالفعل. بشكل ملموس، يمكن للمتسلل، على سبيل المثال، محاكاة هاتف ذكي أو محرك أقراص ثابت خارجي أو مفتاح USB أو حتى سماعات الرأس. ويمكنه بعد ذلك تنفيذ تعليمات برمجية ضارة وسرقة البيانات بهدوء.
ودعا هذا الهجومتحيزصبهجمات انتحال شخصية البلوتوث,يتعلق بالمستوى القياسي للبلوتوث. "تحتوي مواصفات البلوتوث على ثغرات أمنية تسمح بهجمات انتحالية عند إنشاء اتصال آمن.، حدد الباحثين في مقالتهم.
إقرأ أيضاً:Android – البلوتوث ضحية لثغرة أمنية ضخمة، قم بتحديث هاتفك الذكي!
كفاءة رائعة
"وتشمل نقاط الضعف هذه عدم وجود مصادقة متبادلة إلزامية، وتبديل الأدوار المفرط في التساهل، وإجراءات المصادقة المنخفضة."يستمرون. ووفقا لهم، فإن فعالية هجوم BIAS هائلة. ولضمان ذلك، شنوا الهجوم على31 محطة مختلفةبين الهواتف الذكية وأجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية.لم يقاوم أحد.
وأمام خطورة الوضع، حذر الباحثون الثلاثةيقول(مجموعة الاهتمامات الخاصة بالبلوتوث)، المنظمة المسؤولة عن تطوير معايير البلوتوث. لقد أعلنت المؤسسة بالفعل أنها ستفعل ذلكإصلاح هذه الثغرة الأمنية قريبا جدافي المراجعة المستقبلية للمواصفات. أثناء انتظار إصدار هذا التصحيح، تدعو SIG جميع مستخدمي الأجهزة التي تدعم تقنية Bluetooth إلى التثبيتآخر تحديثات الشركة المصنعة.
"تعتبر هجمات BIAS خفية لأن إنشاء اتصال Bluetooth آمن لا يتطلب تدخل المستخدم.، ويختتم فريق البحث. على أية حال، لاحظ أنه إذا لم يتم تحديث جهازكمنذ ديسمبر 2019(كما هو الحال بالنسبة للبلوتوث)، فهو يعتبر عرضة للخطر.
إقرأ أيضاً:فيروس كورونا في أوروبا – يقترح 130 خبيرًا استبدال الحبس بتطبيق بلوتوث
مصدر :تحيز
اسأل عن أحدث لدينا!
تسلا تستدعي ما يقرب من 700 ألف سيارة كهربائية، وإليكم الطرازات المتأثرة
أعلنت شركة Tesla للتو عن استدعاء جديد يؤثر على ما يقرب من 700000 سيارة، وهو تدخل سيتم حله ببساطة عن طريق تحديث البرنامج عن بعد. يتعلق هذا القياس بنظام مراقبة ضغط الإطارات (TPMS) و...
السيارات الكهربائية
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 مم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف
بعد Orange، جاء دور Free للحصول على أخبار جيدة لعشاق Disney
بعد Orange، جاء دور Free للإعلان عن أخبار سارة لكل محبي ديزني الذين كانوا يحزنون على اختفاء قنوات ديزني. كما تعلمون، قامت قناة Canal+ بإضفاء الطابع الرسمي على طلاقها من ديزني في النهاية...
حر
سيتم الإعلان عن جهاز Nintendo Switch 2 في يناير 2025، وسيبدأ العام بضجة كبيرة
يكشف Nintendo Switch 2 عن نفسه أكثر فأكثر. لقد تسربت العديد من ميزاته مؤخرًا، وعلمنا أن الإعلان الرسمي قد يأتي في يناير 2025. لقد انتظرنا ذلك لسنوات، لكن Nintendo ليست في عجلة من أمرها...
نينتندو
يملأ Spotify توصياتك بأغاني مزيفة رخيصة الثمن لتوفير المال على الفنانين
وفقًا لتحقيق طويل الأمد أجراه أحد الصحفيين من موقع Harpers، فإن Spotify في الواقع يملأ توصياتك بأغاني عامة تم شراؤها بأسعار منخفضة بواسطة المنصة. ستسمح هذه الطريقة لخدمة البث بإجراء ...
جاري
هذه الفتاة الفرنسية الصغيرة تزيح تسلا عن عرشها وتصبح السيارة الأكثر مبيعاً في أوروبا
في عام 2023، كانت سيارة Tesla Model Y هي السيارة الأكثر مبيعًا في أوروبا، وهي الأولى من نوعها لسيارة كهربائية. ولكن هذا العام، يمكن أن تفقد سيارة تسلا الكهربائية تاجها أمام الميثاق الحراري الذي يأتي منا...
سيارة
سيصبح تطبيق Google التاريخي هذا ضروريًا في Android 16
تعمل معاينة مطور Android 16 على الترويج لـ Google Keep إلى تطبيق النظام، والذي لا يمكن إلغاء تثبيته بدون الجذر. Google Keep يتحرك للأعلى. تطبيق تدوين الملاحظات، المثبت مسبقًا على الهواتف الذكية المرخصة التي تعمل بنظام Android...
تحديثات أندرويد
هناك خلل كبير في جهاز تعقب GPS هذا يكشف البيانات الشخصية لآلاف المستخدمين
تعد خدمات تتبع نظام تحديد المواقع العالمي (GPS) بحماية ممتلكاتك وأحبائك، لكنها ليست آمنة دائمًا. كشف الاختراق الذي تم اكتشافه مؤخرًا عن معلومات حساسة لمئات الآلاف من المستخدمين، مما يؤكد مرة أخرى المخاطر…
أخبار