شفشاون.. الوجهة المفضلة للسياح الصينيين في المغرب    وزارة الخارجية الأمريكية تبرز مؤهلات المغرب ك"قطب استراتيجي" للأعمال والصناعة    غاضبون ينتقدون المقاربة الأمنية و"الاستغلالات السياسية" في الدار البيضاء    الرجاء يهزم الدفاع الجديدي بهدفين    وديتان بين الإسبان و"أسود الفوتسال"        تتويج فائزين في مسابقة حفظ القرآن    بنكيران: لسنا ضد احتجاجات الشباب.. والمكر والتعطيل السياسي وراء اشتعال الشوارع من جديد    المنظمة المغربية لحقوق الإنسان تدعو إلى احترام الحق في التجمع والتظاهر السلميين    مؤتمر "عالم الصيادلة" يتنقد تجاهل الحكومة وإقصاء الصيدلي من المشاركة في بلورة السياسة الصحية    "البيجيدي" يحمل الحكومة مسؤولية احتجاجات شباب "z" ويدعو للتعامل معها بأفق استيعابي ومقاربة حكيمة        إسبانيا والعالم العربي يلتقيان على إيقاع الجسد في قلب الدار البيضاء    فيلم «مذكرات» للمخرج الشريف الطريبق ينتزع جائزة الجمهور لمهرجان «أفلام الجنوب» ببروكسيل    طرح تذاكر مباراة المغرب والبحرين الودية إلكترونيا ابتداء من الإثنين    قراءة في مشروع القانون 59.24 المتعلق بالتعليم العالي (2)    تقرير: طنجة المتوسط يجعل إفريقيا فاعلا رئيسيا في التجارة البحرية العالمية    وفاة الإعلامي والكاتب سعيد الجديدي أحد رواد الصحافة الناطقة بالإسبانية في المغرب    ترامب يلمح إلى "شيء لافت" في محادثات الشرق الأوسط قبل لقاء نتنياهو    ريال مدريد يتلقى صفعة مزدوجة    حرف "زيد " من الحياة عند الإغريق إلى هوية جيل يتبلور في المغرب    طنجة تحتضن الدورة الرابعة للمهرجان الدولي للفيلم الوثائقي    دراسة: الموسيقيون يتحملون الألم بشكل أفضل من غيرهم    مونديال الشباب: المنتخب المغربي يواجه إسبانيا في أولى جولات بحثا عن الانتصار    انطلاق القافلة التواصلية التحسيسية للشركة الجهوية متعددة الخدمات بالشرق وأكاديمية جهة الشرق    وفاة أستاذ بالحسيمة متأثراً بمحاولة انتحار بشاطئ إسلي    الرباط تختتم الدورة 27 من مهرجان الجاز بمزيج موسيقي فريد    السينما تلتقي بالموسيقى في برنامج فني إبداعي في مهرجان الدوحة السينمائي        عابد والحداد وبلمو في ليلة شعرية استثنائية بين دار الشعر والمعهد الحر بتطوان    حصري.. الطاوسي على أعتاب مغادرة الكوكب المراكشي بعد البداية المخيبة    الجمعية" تستنكر التدخل الأمني والاعتقالات خلال وقفة احتجاجية بمراكش    المغرب ومنظمة الطيران المدني الدولي يوقعان اتفاقا لتطوير تعاونهما    ما هي العقوبات التي أعيد فرضها على إيران؟    طقس الأحد.. رياح قوية وتطاير غبار بعدد من مناطق المملكة    الموت يغيّب الإعلامي سعيد الجديدي    رئيس وزراء النيجر في الأمم المتحدة: اليورانيوم صنع مجد فرنسا وجلب البؤس لشعبنا    ألمانيا.. عشرات الآلاف في برلين يطالبون بوقف الحرب على غزة    دراسة: المعتمدون على أدوات الذكاء الاصطناعي أكثر استعدادا للكذب والخداع    "حماس" تنفي تلقي مقترحات جديدة    المغرب يعزز ترسانته العسكرية ب597 مدرعة أمريكية من طراز M1117..            تحليل إخباري: المغرب يواجه هشاشة في سوق العمل رغم فرص التحول المستقبلي    تصنيف "ستاندرد آند بورز" الائتماني يضع المغرب بنادي الاستثمار العالمي    أخنوش يتباحث بنيويورك مع الأمينة العامة لمنظمة التعاون الرقمي    "يونايتد إيرلاينز" توسع رحلاتها المباشرة بين مراكش ونيويورك لفصل الشتاء        مكافحة تلوث الهواء في باريس تمكن من توفير 61 مليار يورو        الاتحاد الأوروبي يجيز دواء "كيسونلا" لداء الزهايمر        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    الرسالة الملكية في المولد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.