ألمانيا وفرنسا تؤجلان القتال الجوي    إسرائيل تهدّد بتعليق عمل منظمات    صنع في المغرب .. من شعار رمزي إلى قوة اقتصادية عالمية    قتيل وثلاثة جرحى في حادث إطلاق نار وسط كندا    إطلاق حملة واسعة لتشجير المؤسسات التعليمية بإقليم الفحص-أنجرة    الحماس يغمر تدريبات "أسود الأطلس"    دياز يتصدر العناوين في الصحف الإسبانية    أسود الأطلس يتعرفون على منافسهم في موقعة يوم الأحد برسم ثمن نهائي الكان    السنغال تتصدر والكونغو الديمقراطية وبنين تعبران إلى ثمن نهائي "الكان"    وفاة مهاجر سري من دول إفريقيا جنوب الصحراء غرقا قرب سواحل سبتة المحتلة،        أحكام في حق متهمين من "جيل زد"        أمطار جديدة تغرق خيام النازحين في غزة وتفاقم الأزمة الإنسانية        15 قتيلا و2559 جريحا حصيلة حوادث السير بالمناطق الحضرية خلال الأسبوع المنصرم    قانون التعليم العالي الجديد: بين فقدان الاستقلالية، وتهميش الأستاذ، وتسليع المعرفة    ‬السيادة الديموقراطية…. ‬بين التدخل الخارجي ‬والفساد الداخلي!‬‬‬‬‬    في آخر مباريات الدور الأول .. السودان يرصد فوزه الثاني تواليا وصراع إيفواري – كاميروني على الصدارة    بورصة الدار البيضاء تنهي تداولاتها بأداء إيجابي    مقاييس الأمطار المسجلة بالمملكة خلال ال24 ساعة الماضية    تخفيضات في أسعار المحروقات بالمغرب قبيل دخول السنة الميلادية الجديدة    كتابة الدولة المكلفة بالصيد البحري تعلن افتتاح الموسم الشتوي لصيد الأخطبوط    كان المغرب 2025 : تشيكينيو كوندي يدعو إلى الهدوء والانضباط قبل مواجهة الكاميرون    الأطالس تجذب القر اء بتركيزها على جمالية الخرائط ومحتواها التعليمي    مدرب بوركينا فاسو: عازمون على خوض مواجهة السودان بروح جماعية عالية    الإمارات تعلن سحب "ما تبقى" من قواتها في اليمن "بمحض إرادتها"    باحثون فلسطينيون ومغاربة يقاربون الأبعاد الروحية والإنسانية لأوقاف أهل المغرب في القدس    21 فنانا مغربيا يعرضون مشاعرهم وذاكرتهم في «ذبذبات داخلية» بالدار البيضاء    ميتا تستحوذ على أداة الذكاء الاصطناعي مانوس المطورة في الصين    أكادير.. شكوى جامعيين تكشف ضغوطا غير قانونية لإنجاح طلبة غير مستوفين لشروط النجاح    من أشقاء إلى خصوم.. محطات رئيسية في العلاقات السعودية الإماراتية    تسجيل ما مجموعه 1770 مليون متر مكعب من الواردات المائية منذ فاتح شتنبر 2025    الاستهلاك المعتدل للقهوة والشاي يحسن وظائف الرئة ويقلل خطر الأمراض التنفسية        أثمان الصناعات التحويلية تزيد في نونبر    المعرض الوطني الكبير 60 سنة من الفن التشكيلي بالمغرب    فعاليات برنامج مسرح رياض السلطان لشهر يناير تجمع بين الجرأة الإبداعية ونزعة الاكتشاف    إحداث أزيد من 35 ألف مقاولة بشكل رقمي    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    ثلاث نقابات بوزارة التجهيز ترفض "تجميد" النظام الأساسي بدعوى الأولويات    المعاملات الآسيوية تقلص خسائر الفضة    تأسيس المكتب المحلي للأطر المساعدة بمدينة سلا    لجنة العدل تشرع في مناقشة مشروع قانون المسطرة المدنية    توقعات أحوال الطقس لليوم الثلاثاء    المغنية الأمريكية بيونسي على قائمة المليارديرات    رسالة تهنئة من السفيرة الصينية يو جينسونغ إلى المغاربة بمناسبة عام 2026    وفاة أيقونة السينما الفرنسية بريجيت باردو عن 91 عاما    اتباتو يتتبع "تمرحل الفيلم الأمازيغي"        علماء روس يبتكرون مادة مسامية لتسريع شفاء العظام    علماء يبتكرون جهازا يكشف السرطان بدقة عالية    الحق في المعلومة حق في القدسية!    وفق دراسة جديدة.. اضطراب الساعة البيولوجية قد يسرّع تطور مرض الزهايمر    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.