همه چیز درباره آیفون ۱۱

باگ جدید بلوتوث جاسوسی از داده‌ها را آسان می‌کند

آسیب پذیری جدید بلوتوث به هکرها اجازه می دهد با تضعیف کلید رمزنگاری، به جاسوسی در ترافیک داده ها یا تغییر آنها بپردازند.

محققان مرکز امنیتی CISPA به یک حفره امنیتی در پروتکل ارتباطی بلوتوث پی برده اند که از طریق اختلال در فرایند رمزنگاری پیاده سازی می شود. در حالت عادی هر زمان که دو دستگاه از طریق بلوتوث به هم متصل می شوند، یک کلید رمزنگاری جدید ایجاد می کنند. حفره امنیتی اما به هکرها اجازه می دهد به جای حمله مستقیم به رمزنگاری، دستگاه ها را به استفاده از کلید رمزنگاری ساده تر مجبور کنند.

هرچند مهاجم برای پی بردن به رمز دقیق هنوز هم ناچار به اجرای حمله بروت فورس (brute-force) روی یکی از دستگاه ها است، اما به لطف کاهش طول کلید از شانس بالاتری برای موفقیت برخوردار است.

خرید بلیط هواپیما

آسیب پذیری بلوتوث

خوشبختانه هکر برای سوءاستفاده از این آسیب پذیری بلوتوث باید در مجاورت دستگاه ها قرار داشته باشد. مهاجم در اولین قدم باید در زمانی کوتاه پیام شروع رمزنگاری بین دو دستگاه را مختل کرده و پیام خود را جایگزین آن کند.

این باگ که محققان آنرا KNOB نامیده اند، تنها به دستگاه هایی محدود می شود که از پروتکل BR/EDR استفاده می کنند، در نتیجه ابزارهای مبتنی بر بلوتوث کم مصرف که در اغلب پوشیدنی های هوشمند به کار رفته در معرض آن قرار ندارند. علاوه بر این ابزارهای بلوتوثی دیگری که در آنها حداقلی برای کلید رمزنگاری تعیین شده نیز در امان هستند.

محققان وجود این آسیب پذیری را ر ۱۷ چیپ منحصر به فرد از جمله برادکام، اپل، اینتل و کوالکام تایید کرده اند اما در حال حاضر شواهدی مبنی بر سوءاستفاده از آن در دست نیست. کمپانی های بزرگ از جمله اپل و مایکروسافت وصله هایی را برای رفع این حفره امنیتی منتشر کرده اند و از این بعد چیپ ها اجازه کوتاهتر شدن کلید رمزنگاری از حد مشخصی را نخواهند داد.

منبع:
Engadget
مستر بلیط
برچسب ها

مطالب مرتبط

کلاهبرداری از طریق دیپ فیک؛ سرقت 200 هزار دلاری با یک تماس تلفنی

کلاه برداری های تلفنی موضوع جدیدی نیست اما در یکی از نادرترین سوء استفاده ها از دیپ فیک، مجرمان با جعل صدای رئیس شرکت، یک مدیر را فریب داده و وادار به واریز بیش از 200 هزار دلار کردند.به گزارش وال استریت ژورنال مدیر اجرایی یک شرکت بریتانیایی فعال در حوزه انرژی تصور کرده که رئیس... ادامه مطلب

فناوری نوین بلوتوث و تغییراتی که در آینده نزدیک رخ خواهد داد

تکنولوژی بلوتوث آماده تغییرات بزرگی در آینده خواهد شد و این مسئله می تواند منجر به تولید نسل جدید هدفون های بلوتوثی شود. استاندارد همه گیر فعلی با تغییراتی که به خود می بیند، نام جدیدی هم پیدا خواهد کرد: Bluetooth Low Energy یا BLE که اشاره مستقیم به امواج رادیویی کم انرژی آن دارد.مارک... ادامه مطلب

اتصال هدست به دستگاه‌های اندرویدی سریع‌تر می‌شود

اخيرا گوگل قدم هاى مهمى را براى هماهنگى راحت تر بلوتوث با هدست هاى اندرويدى برداشته است.در يكى از جديدترين اين قدم ها، از حالا به بعد، اكانت گوگل شما هدست بلوتوثى كه با آن به ديوايس خود وصل شديد را به خاطر سپرده و آن را به صورت خودكار به گوشى ديگرى كه به... ادامه مطلب

فراخوانی ۱.۴ میلیون خودرو توسط فیات-کرایسلر به دلیل آسیب پذیری در مقابل هک

خودروسازی فیات کرایسلر اعلام کرده ۱.۴ میلیون خودروی تولیدی خود را برای رفع آسیب پذیری در مقابل هک از راه دور، فرا خوانده است. این فراخوانی امنیتی داوطلبانه در پی افشای آسیب پذیری یاد شده به دست مجله Wired اتفاق افتاده و شامل خودروهایی می شود که به سیستم صوتی تصویری ۸.۴ اینچی دارای دانگل USB مجهز... ادامه مطلب

حمله سایبری ایالات متحده به آژانس اینترنتی روسیه و پاک کردن اطلاعات چند هارد دیسک

ایالات متحده و روسیه مدت هاست که خارج از میدان های نبرد واقعی درگیر جنگ تمام عیار دیگری هستند که در دنیای ارتباطات و رایانه در جریان بوده و هر از گاهی اخبار آن به بیرون منتشر می شود.در یکی از تازه ترین موارد، فرماندهی سایبری ایالات متحده طی حمله ای به آژانس تحقیقات اینترنتی... ادامه مطلب

شدت گرفتن حملات سایبری کره شمالی علیه آمریکا در جریان دیدار ترامپ و اون

در حالی که دونالد ترامپ و کیم جونگ اون در ویتنام در حال مذاکره بودند، هکرهای کره شمالی حملاتی را علیه اهدافی در آمریکا و سایر نقاط دنیا انجام دادند.۱۸ ماه از این عملیات سایبری که به وسیله نیویورک تایمز گزارش شد می‌گذرد و حتی در در جریان مذاکرات میان آمریکا و کره شمالی نیز... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x