تسوية ب 35 مليون دولار في قضايا الاعتداء المرتبطة بجيفري إبستين    فليك يوبخ نجوم برشلونة ويحذر من ضياع الموسم    نينغ تشونغ يان يمنح الصين أول ذهبية أولمبية في التزلج السريع    كيوسك الجمعة | الحكومة تعبئ مخزونات السردين وتخضع الصادرات للرقابة    أحكام بالسجن في حق 18 مشجعا سنغاليا بعد شغب نهائي ال"كان" بالرباط    "الكورفاتشي" ينتقد تماطل "الكاف"    استمرار الأجواء الباردة في توقعات اليوم الجمعة بالمغرب    مستشارو فيدرالية اليسار الديمقراطي بالجديدة يطالبون بخطة شاملة وعاجلة لرد الاعتبار للحي البرتغالي    بلال الخنوس يحرز هدفين أوروبيين    النيابة العامة تؤكد فرضية انتحار "ضيف" الفرقة الوطنية.. ووالداه يشككان في الرواية ويطالبان بكشف ملابسات القضية    إطلاق سراح الأمير أندرو بعد ساعات من التحقيق.. والملك يؤكد أن "القانون يجب أن يأخذ مجراه"    تشريح يؤكد وفاة بالقفز من مقر BNPJ        بنسعيد يعلن اعتماد صيغة جديدة لدعم المقاولات الصحفية    دعم أمني وطبي.. المغرب ينخرط عملياً في تثبيت الاستقرار بغزة    نصائح ابن حزم في "طوق الحمامة" للعشاق وحكاية ابن السراج والفاتنة شريفة    المجلس الوطني لحقوق الإنسان: تدبير فيضانات الغرب واللوكوس يؤسس لنموذج مغربي في مجال الجاهزية الاستباقية في تدبير الأزمات والكوارث الطبيعية    الحكومة تصادق على تعيين بنحيون عميدًا لكلية الآداب بتطوان    توقعات أحوال الطقس ليوم غد الجمعة    أمريكا تمنح 10 مليارات لمجلس السلم    أحكام بسجن المشجعين السنغاليين في المغرب بين ثلاثة أشهر وسنة    بورصة الدار البيضاء تنهي تداولات بأداء إيجابي    عن القلوب التي تواسي بلا حدود أو قيود        تقرير إسباني: ميناء طنجة المتوسط غيّر خريطة الموانئ في مضيق جبل طارق    الزلزولي: "أنصار ريال بيتيس الأفضل في "الليغا" ويذكرونني بجماهير المنتخب المغربي"    ليلى شهيد.. رحيل امرأة استثنائية    الذهب يرتفع مع تزايد التوتر بين أمريكا وإيران وترقب بيانات تضخم أمريكية    عمالة إقليم العرائش .. كافة سكان مدينة القصر الكبير يمكنهم العودة إلى منازلهم ابتداء من اليوم الخميس    مكتب الصرف يطارد استثمارات "مخفية" لرجال أعمال مغاربة في الخارج    وزارة الأوقاف تحدد موعد قرعة الحج        انطلاق عملية الإحصاء الخاص بالخدمة العسكرية بداية مارس المقبل    وزارة الأوقاف تعلن مواعيد قرعة الحج لموسم 1448ه وإعلان اللوائح النهائية    نقابات الصيادلة تندد ب"الإقصاء" ومجلس المنافسة يؤكد شرعية إصلاح القطاع    "الكونفدرالية" ترفض الإصلاح الحكومي الأحادي لأنظمة التقاعد وتحذر من المساس بمكتسبات الأجراء    شنغن تتجه لتمديد التأشيرات لأكثر من خمس سنوات    استيراد أبقار إضافية يعزز تموين السوق باللحوم الحمراء في شهر رمضان    عمدة واشنطن تعلن عن حالة طوارئ بعد تسرب مياه للصرف الصحي في نهر "بوتوماك"    إنفوجرافيك | 5780 شخصًا.. ماذا نعرف عن الموقوفين على خلفية حراك "جيل زد 212"؟    ملحق أبطال أوروبا.. إنتر يسقط في فخ بودو وأتلتيكو يتعثر ونيوكاسل يكتسح    سامي: الأسرة أساس تناقل الأمازيغية    ارتفاع الإيرادات الضريبية في المغرب إلى 291 مليار درهم ما بين 2021 و2025 وحصتها ناهزت 24.6% من الناتج الداخلي الخام    رئيس وزراء إسرائيل الأسبق: تركيا باتت تمثل "إيراناً جديدة" في المنطقة تقود "محورا سٌنيّا" ضد إسرائيل    "مجزرة ضرائب" أم "سلّة إنقاذ"؟ قرارات الحكومة اللبنانية تحرك الشارع    السيناتور الأمريكي غراهام يهاجم السعودية ويقول إن "حربها" مع الإمارات بسبب تطبيعها مع إسرائيل    وفاة المدافع عن "حقوق السود" جيسي جاكسون    لماذا يجب أن تبدأ إفطارك بتناول التمر في رمضان؟    متى ندرك المعنى الحقيقي للصوم؟    من الإفطار إلى السحور .. نصائح لصيام شهر رمضان بلا إرهاق أو جفاف    في حفل مؤثر أربعينية الحسين برحو بخنيفرة تستحضر مساره في الإعلام السمعي الأمازيغي وخدمة السياحة والرياضات الجبلية    المتحف محمد السادس بالرباط يحتضن تأملات يونس رحمون... من الحبة إلى الشجرة فالزهرة    إمام مسجد سعد بن أبي وقاص بالجديدة ينتقل إلى فرنسا خلال رمضان 1447ه    وفاة الدبلوماسية الفلسطينية ليلى شهيد في فرنسا عن 76 عاماً... صوت القضية الفلسطينية الناعم في أوروبا    إشبيلية .. مركز الذاكرة المشتركة يتوج بجائزة الالتزام الدولي ضمن جوائز إميليو كاستيلار    مخرجة فيلم "صوت هند رجب" ترفض جائزة مهرجان برلين وتتركها في مكانها "تذكيراً بالدم لا تكريماً للفن"    القيلولة لمدة 45 دقيقة بعد الظهر تساعد في تحسين التعلم    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.