البلوتوث: ثغرة أمنية جديدة تهدد ملايين الأجهزة

البلوتوث ضحية ثغرة أمنية جديدة. ووفقا للباحثين الثلاثة في مجال أمن الكمبيوتر الذين كانوا وراء اكتشاف هذه الثغرة الأمنية، فإن هذه الثغرة الأمنية تهدد الملايين من المحطات الطرفية. وبفضل ذلك، يمكن للمتسلل أن يتظاهر بأنه محطة طرفية لمحطة أخرى. في الواقع، يمكنه تنفيذ تعليمات برمجية أو سرقة البيانات براحة بال تامة.

ائتمانات: بيكساباي

إقرأ أيضاً:نظام التشغيل Windows 10 - كيفية تشغيل البلوتوث أو إيقاف تشغيله

اكتشف ثلاثة باحثين أمنيين للتو أثغرة أمنية خطيرةفي البروتوكولبلوتوث. وبفضل هذه الثغرة الأمنية، يمكن للمهاجم أن يتظاهر بذلكمحطة بالقرب من محطة أخرىالذي اقترن به بالفعل. بشكل ملموس، يمكن للمتسلل، على سبيل المثال، محاكاة هاتف ذكي أو محرك أقراص ثابت خارجي أو مفتاح USB أو حتى سماعات الرأس. ويمكنه بعد ذلك تنفيذ تعليمات برمجية ضارة وسرقة البيانات بهدوء.

ودعا هذا الهجومتحيزصبهجمات انتحال شخصية البلوتوث,يتعلق بالمستوى القياسي للبلوتوث. "تحتوي مواصفات البلوتوث على ثغرات أمنية تسمح بهجمات انتحالية عند إنشاء اتصال آمن.، حدد الباحثين في مقالتهم.

إقرأ أيضاً:Android – البلوتوث ضحية لثغرة أمنية ضخمة، قم بتحديث هاتفك الذكي!

كفاءة رائعة

"وتشمل نقاط الضعف هذه عدم وجود مصادقة متبادلة إلزامية، وتبديل الأدوار المفرط في التساهل، وإجراءات المصادقة المنخفضة."يستمرون. ووفقا لهم، فإن فعالية هجوم BIAS هائلة. ولضمان ذلك، شنوا الهجوم على31 محطة مختلفةبين الهواتف الذكية وأجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية.لم يقاوم أحد.

وأمام خطورة الوضع، حذر الباحثون الثلاثةيقول(مجموعة الاهتمامات الخاصة بالبلوتوث)، المنظمة المسؤولة عن تطوير معايير البلوتوث. لقد أعلنت المؤسسة بالفعل أنها ستفعل ذلكإصلاح هذه الثغرة الأمنية قريبا جدافي المراجعة المستقبلية للمواصفات. أثناء انتظار إصدار هذا التصحيح، تدعو SIG جميع مستخدمي الأجهزة التي تدعم تقنية Bluetooth إلى التثبيتآخر تحديثات الشركة المصنعة.

"تعتبر هجمات BIAS خفية لأن إنشاء اتصال Bluetooth آمن لا يتطلب تدخل المستخدم.، ويختتم فريق البحث. على أية حال، لاحظ أنه إذا لم يتم تحديث جهازكمنذ ديسمبر 2019(كما هو الحال بالنسبة للبلوتوث)، فهو يعتبر عرضة للخطر.

إقرأ أيضاً:فيروس كورونا في أوروبا – يقترح 130 خبيرًا استبدال الحبس بتطبيق بلوتوث

مصدر :تحيز


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.