البلوتوث.. وسيلة لانتهاك خصوصية المستخدمين وسرقة بياناتهم
قد تكون أجهزة Bluetooth الخاصة بك مستترًا مفيدًا للمتسللين
اكتشف الباحثون ثغرة بلوتوث جديدة يمكن لأجهزتنا اللاسلكية أن تتركنا عرضة للهجمات الإلكترونية ، تتعلق المشكلة ببروتوكولات المصادقة الخاصة بـ Bluetooth ويمكن أن يهاجم متسلل جهازالـ Bluetooth ويتنصت على جميع المعلومات المشتركة عبر الاتصال.
تعتبر الثغرة الأمنية المعروفة باسم KNOB (Key Negotiation of Bluetooth) خطيرة للغاية لدرجة أن مجموعة Bluetooth SIG Group قد أرغمت على نشر تحذير أمان عام يوضح بالتفصيل الأخطاء الجديدة.
يمكن أن يستهدف خلل Bluetooth الجديد أجهزة Bluetooth من الإصدارات 1.0 إلى 5.1
فريق من الباحثين من جامعة أكسفورد وجامعة سنغافورة للتكنولوجيا والتصميم ومركز CISPA Helmholtz لأمن المعلومات مسؤولان عن هذا الاكتشاف ، تُعرف الثغرة الأمنية المعروفة باسم هجوم KNOB بمستوى الأمان الذي تتمتع به اتصالات Bluetooth إلى مستوى يجعل هجوم القوة القوية ، حيث يتسلل القراصنة ببساطة عبر كل كلمات مرور التشفير الممكنة حتى يتعثروا على كلمة المرور الصحيحة.
قد يهمك أيضا:
لماذا يجب أن تستخدم المصادقة الثنائية (2FA)
بمجرد أن يتحصل المهاجم على مفتاح التشفير الصحيح ، يكون لديه إذن وصول نهائي إلى جميع البيانات التي يتم مشاركتها عبر الاتصال ويمكنه حتى إضافة بياناته الخاصة إلى الاتصال ، لإعطاء مثال على ما قد يعنيه هذا هو عند كتابة كلمات مرور لحسابك المصرفي في لوحة المفاتيح أو أي شىء آخر قد يصل المخترق لهته المعلومات الحساسة .
الشيء المخيف الآخر الذي يجب ملاحظته حول هجوم KNOB هو أن الضحايا لا يعرفون حتى أنهم تعرضوا للخطر.
يقول المنشور الذي يشرح مشكلة عدم الحصانة: "لكي يكون أي هجوم ناجحًا ، يجب أن يكون جهاز الهجوم ضمن النطاق اللاسلكي لجهازي Bluetooth ضعيفين يقومان بإنشاء اتصال BR / EDR. إذا لم يكن أحد الأجهزة يعاني من مشكلة عدم الحصانة ، فلن ينجح الهجوم ".
لحسن الحظ ، هناك أجهزة Bluetooth ليست عرضة لهذا الهجوم ولن يعمل الهجوم إلا إذا كان المهاجم على مقربة من جهازين ضعيفين في نفس الوقت ، هذا يعني أن مستوى الجهد المطلوب لإنهاء هذا يعني أنه من المحتمل أن تكون أعمالًا مستهدفة فلا تقلق ، لن يقوم أحد باختراق سماعات الرأس وإخبار الجميع بأنك تستمع إلى جاستن بيبر.
أما الأخبار السارة الأخرى فهي أن مجموعة Bluetooth SIG Group التي تصف نفسها بأنها "مجتمع عالمي يضم أكثر من 34000 شركة تعمل على توحيد وقيادة الابتكار في مجموعة واسعة من الأجهزة المتصلة من حولنا" قد طورت بالفعل الحد الأدنى من مواصفات الأمان التي يذهب إلى الشركات المصنعة للبلوتوث إلى سبع بايت. هذا يعني أنه حتى لو كان هجوم KNOB قد يؤدي إلى تدهور مؤهلات الأمان الخاصة باتصال Bluetooth ، فلن يكون قادرًا على القيام بذلك إلى الحد الذي يكون فيه هجوم القوة الضاربة ممكنًا.
أكملت القراءة فلا ترحل بل ضع بصمتك في تعليق
