لبنان: تحرير أرضنا في الجنوب أولوية    "ملايير الدراهم لا نعرف هل تصل إلى المواطن أم لا".. التويزي يدعو إلى تقييم دعم الدقيق والغاز    مقاييس التساقطات المطرية بالمغرب    نقابة تدعو إلى مراجعة المراسيم المنظمة لمهن الصحة والإسراع بإدراج التعديلات في الأنظمة الأساسية    المغرب يستأنف الرحلات الجوية مع إسرائيل اليوم الخميس    وزير خارجية مالي: سيطرة المتشددين على باماكو أمر مستبعد    المجلس الاقتصادي والاجتماعي يوصي بإجراء تقييم مرحلي للإصلاح الجبائي وقياس أثره على المقاولات الصغيرة    أمطار وتساقطات ثلجية مرتقبة بعدة مناطق بالمغرب هذا الخميس    تقرير رسمي يسجل تنامي الجريمة في المغرب على مرّ السنوات وجرائم الرشوة تضاعفت 9 مرات    أحكام بالحبس والغرامة في قضية نصب استهدفت سائحة فرنسية بمراكش    المنهجية ‬التشاركية ‬الاستشرافية ‬تنبثق ‬عن ‬الرؤية ‬الملكية ‬الحكيمة    وزير الفلاحة يتفقد مشاريع "الجيل الأخضر" بالجديدة وبنسليمان    إسلام آباد.. ولد الرشيد يجري مباحثات مع عدد من رؤساء وفود البرلمانات الوطنية المشاركين في مؤتمر البرلمانات الدولي    موريتانيا تُحرج البوليساريو وترفض الانجرار وراء أوهام الانفصال    قمة المناخ 30.. البرازيل تقرر تمديد المحادثات بشأن قضايا خلافية شائكة    المنتخب الوطني يجري آخر حصة تدريبية بمركب محمد السادس قبل التوجه إلى طنجة    مباحثات تجمع بنعليلو برئيس "الأنتربول"    بعد القرار 2797.. تغييرات إدارية في بعثة "المينورسو" تمهد لمرحلة جديدة من الإصلاح    انتعاش مؤشرات بورصة الدار البيضاء    مجلس ‬المنافسة ‬ومندوبية ‬التخطيط ‬يستعدان ‬لوضع ‬النقط ‬على ‬الحروف الكشف ‬عن ‬جشع ‬الوسطاء ‬والمضاربات ‬غير ‬المشروعة    افتتاح مركز دار المقاول بمدينة الرشيدية    إسرائيل تشن غارات في جنوب لبنان    الكونغرس يقرّ إنهاء الإغلاق الحكومي    تراجع أسعار النفط لليوم الثاني على التوالي    بالصور .. باحثون يكتشفون سحلية مفترسة عاشت قبل 240 مليون عام    المديرية الإقليمية للشركة الجهوية متعددة الخدمات ابن مسيك سيدي عثمان مولاي رشيد سباتة .. تدخلات متواصلة لصيانة و تنظيف شبكة التطهير السائل    كيوسك الخميس | المغرب يضاعف إنتاج محطات تحلية المياه عشر مرات    دراسة: لا صلة بين تناول الباراسيتامول خلال الحمل وإصابة الطفل بالتوحد    انبعاثات الوقود الأحفوري العالمية ستسجل رقما قياسيا جديدا في 2025    برنامج طموح يزود الشباب بالمهارات التقنية في مجال الطاقة المستدامة    تعاون أمني مغربي–إسباني يُفكك شبكة لتهريب المخدرات بطائرات مسيرة    ديمقراطيون يكشفون عن رسائل مسرّبة تكشف اطلاع ترامب على فضائح إبستين الجنسية قبل تفجّرها    مرض السل تسبب بوفاة أزيد من مليون شخص العام الماضي وفقا لمنظمة الصحة العالمية    إعادة رسم قواعد اللعبة السياسية من خلال الضبط الصارم وتشديد الرقابة الرقمية وتوسيع دائرة العقوبات    أشبال الأطلس يرفعون التحدي قبل مواجهة أمريكا في مونديال الناشئين    الحكم الذاتي: من الإقناع إلى التفاوض إلى التطبيق ..    توقيع اتفاقية شراكة بالرباط للنهوض بالثقافة الرقمية والألعاب الإلكترونية    مسارات متقاطعة يوحدها حلم الكتابة    في معرض يعتبر ذاكرة بصرية لتاريخ الجائزة : كتاب مغاربة يؤكدون حضورهم في المشهد الثقافي العربي    على هامش فوزه بجائزة سلطان العويس الثقافية في صنف النقد .. الناقد المغربي حميد لحميداني: الأدب جزء من أحلام اليقظة نعزز به وجودنا    أمينوكس يستعد لإطلاق ألبومه الجديد "AURA "    رئيس برشلونة يقفل الباب أمام ميسي    الاسبانيّ-الكطلانيّ إدوَاردُو ميندُوثا يحصد جائزة"أميرة أستورياس"    مؤسسة منتدى أصيلة تفوز بجائزة السلطان قابوس للثقافة والفنون والاداب في مجال المؤسسات الثقافية الخاصة    أربعة منتخبات إفريقية تتصارع في الرباط على بطاقة المونديال الأخيرة    "الكان" .. "دانون" تطلق الجائزة الذهبية    استبعاد يامال من قائمة المنتخب الإسباني    مباريات الدور ال32 ب"مونديال" الناشئين في قطر    "الماط" يستغل تعثر شباب المحمدية أمام اتحاد أبي الجعد ويزاحمه في الصدارة    ليلة الذبح العظيم..    المشي اليومي يساعد على مقاومة الزهايمر (دراسة)    خمسة آلاف خطوة في اليوم تقلل تغيرات المخ بسبب الزهايمر    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.