میلیاردها دستگاه در معرض آسیب پذیری جدید بلوتوث قرار دارند

آسیب پذیری جدیدی در فناوری بلوتوث کشف شده که میلیاردها موبایل، تبلت، لپ تاپ و دیوایس‌های IoT را در معرض خطر قرار داده است.

این آسیب پذیری Bluetooth Low Energy Spoofing Attack یا به اختصار BLESA نام داشته و دیوایس‌هایی که از پروتکل بلوتوث کم انرژی (BLE) استفاده می‌کنند را هدف قرار می‌دهد. پروتکل BLE نسخه ساده استاندارد بلوتوث است و برای صرفه جویی در مصرف انرژی و برقراری ارتباط به مدت طولانی طراحی شده است.

محققان دانشگاه «پردو» قسمتی از پروتکل BLE که نقش مهمی در برقراری ارتباط بازی می‌کند و تاکنون کمتر به آن توجه شده است را بررسی کردند. آنها فرآیندی به نام Reconnection را بررسی کردند که پس از شناسایی دو دستگاه حین عملیات جفت شدن (Pair) رخ می‌دهد.

بلیط هواپیما

فرآیند Reconnection زمانی رخ می‌دهد که دستگاه‌ها از محدوده بلوتوث خارج شده و دوباره به آن وارد می‌شوند. دستگاه‌ها معمولاً حین این فرآیند باید کلیدهای رمزگذاری شده یکدیگر که حین پروسه جفت شدن مبادله کرده بودند را بررسی کرده و بعد دوباره به هم متصل شده و عملیات انتقال داده از طریق BLE را انجام دهند.

اما محققان دانشگاه پردو می‌گویند در پروتکل رسمی BLE دو مشکل اساسی وجود دارد:

  • احراز هویت حین فرآیند Reconnection اختیاری است.
  • اگر یک دیوایس نتواند دیوایس IoT را وادار به اعتبارسنجی داده‌های انتقالی کند، می‌توان عملیات احراز هویت را دور زد.

به گفته محققان این دو مشکل مقدمات حمله BLESA را فراهم می‌کنند. هکر در این حمله پروسه راستی آزمایی فرآیند Reconnection را دور زده و با حمله اسپوف، داده‌های اشتباه را به دیوایس BLE ارسال می‌کند. نحوه انجام حمله BLESA را در ادامه می‌بینید:

محققان می‌گویند به غیر از دیوایس‌های ویندوزی، تمام دیوایس‌های IoT مبتنی بر لینوکس (BlueZ)، اندروید (Fluoride) و iOS BLE در برابر حملات BLESA آسیب پذیر هستند. اپل این آسیب پذیری را با شناسه CVE-2020-9770 شناسایی کرده و آن را برطرف کرده است، ولی دیوایس‌های اندرویدی مثل (گوگل پیکسل XL با سیستم عامل اندروید ۱۰) همچنان آسیب پذیرند.

متأسفانه همانند بسیاری از آسیب پذیری‌های بلوتوث، پچ کردن تمام دستگاه‌ها بسیار مشکل و در برخی موارد غیرممکن است. برخی از تجهیزات IoT که در یک دهه گذشته فروخته شده‌اند، از قابلیت آپدیت بی بهره هستند بنابراین برای همیشه در برابر حمله یاد شده آسیب پذیر می‌مانند.

محققان می‌گویند میلیاردها دیوایس در معرض حمله BLESA هستند و سازندگان آنها باید هر چه سریع تر به‌روزرسانی برطرف کننده را منتشر کنند.

malltina

مطالب مرتبط

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

اینتل از پردازنده‌های جدید مخصوص اینترنت اشیا و رایانش لبه‌ای رونمایی کرد

اینتل از پردازنده‌های جدیدی رونمایی کرده که به گفته این شرکت هوش مصنوعی پیشرفته‌تر، عملکرد بلادرنگ بهتر و مزایای امنیتی را برای اینترنت اشیا و رایانش لبه‌ای به ارمغان می‌آورند.اینتل از پرازنده‌های جدید نسل یازدهم Core Processors، سری Atom x6000E، پنتیوم، سلرون N و سری J مخصوص رایانش لبه‌ای رونمایی کرد. اینتل می‌گوید پردازنده‌های نسل... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟