باگ جدید بلوتوث جاسوسی از داده‌ها را آسان می‌کند

آسیب پذیری جدید بلوتوث به هکرها اجازه می دهد با تضعیف کلید رمزنگاری، به جاسوسی در ترافیک داده ها یا تغییر آنها بپردازند.

محققان مرکز امنیتی CISPA به یک حفره امنیتی در پروتکل ارتباطی بلوتوث پی برده اند که از طریق اختلال در فرایند رمزنگاری پیاده سازی می شود. در حالت عادی هر زمان که دو دستگاه از طریق بلوتوث به هم متصل می شوند، یک کلید رمزنگاری جدید ایجاد می کنند. حفره امنیتی اما به هکرها اجازه می دهد به جای حمله مستقیم به رمزنگاری، دستگاه ها را به استفاده از کلید رمزنگاری ساده تر مجبور کنند.

هرچند مهاجم برای پی بردن به رمز دقیق هنوز هم ناچار به اجرای حمله بروت فورس (brute-force) روی یکی از دستگاه ها است، اما به لطف کاهش طول کلید از شانس بالاتری برای موفقیت برخوردار است.

malltina

آسیب پذیری بلوتوث

خوشبختانه هکر برای سوءاستفاده از این آسیب پذیری بلوتوث باید در مجاورت دستگاه ها قرار داشته باشد. مهاجم در اولین قدم باید در زمانی کوتاه پیام شروع رمزنگاری بین دو دستگاه را مختل کرده و پیام خود را جایگزین آن کند.

این باگ که محققان آنرا KNOB نامیده اند، تنها به دستگاه هایی محدود می شود که از پروتکل BR/EDR استفاده می کنند، در نتیجه ابزارهای مبتنی بر بلوتوث کم مصرف که در اغلب پوشیدنی های هوشمند به کار رفته در معرض آن قرار ندارند. علاوه بر این ابزارهای بلوتوثی دیگری که در آنها حداقلی برای کلید رمزنگاری تعیین شده نیز در امان هستند.

محققان وجود این آسیب پذیری را ر ۱۷ چیپ منحصر به فرد از جمله برادکام، اپل، اینتل و کوالکام تایید کرده اند اما در حال حاضر شواهدی مبنی بر سوءاستفاده از آن در دست نیست. کمپانی های بزرگ از جمله اپل و مایکروسافت وصله هایی را برای رفع این حفره امنیتی منتشر کرده اند و از این بعد چیپ ها اجازه کوتاهتر شدن کلید رمزنگاری از حد مشخصی را نخواهند داد.

hamrah-mechanic

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟