الجواز المغربي في المرتبة 67 عالميا.. وهذه قائمة الدول التي يمكن دخولها    ابتداء من 25 مليون.. فرصة ذهبية لامتلاك سكن بمواصفات عالية في الناظور    أسعار الفواكه الموسمية تلتهب في الأسواق الوطنية والناظور تسجل أرقاما قياسية    نهائي "كان" أقل من 20 سنة.. المغرب ينهي الشوط الأول متعادلا أمام جنوب إفريقيا    آسفي.. إحباط محاولة تهريب طن و54 كلغ من الشيرا وتوقيف أربعة أشخاص في عملية نوعية    انقلاب حافلة محملة بكمية كبيرة من مخدر الشيرا (صور)    لأول مره في تاريخه.. اتحاد يعقوب المنصور يصعد للقسم الاحترافي الأول    إحباط محاولات اقتحام جماعية لمدينة سبتة    مزراوي يكشف سر نجاحه مع مانشستر    البطولة: رجاء بني ملال وأولمبيك الدشيرة يخوضان مباراتي السد أمام حسنية أكادير والسوالم    أنظمة مراقبة تتعطل بمطار "أورلي"    مسؤول أمني: انعقاد جمعية الأنتربول بمراكش يُجسد مكانة المغرب كفاعل موثوق في الأمن الدولي (صور)    أخنوش يمثل أمير المؤمنين جلالة الملك في حفل التنصيب الرسمي للبابا ليو الرابع عشر    عروض تفضيلية لموظفي الأمن الوطني لشراء السيارات بموجب اتفاقية جديدة مع رونو المغرب    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    إسرائيل تعلن بدء عملية برية موسعة في قطاع غزة    إشادة دولية واسعة بنجاح النسخة 87 من مؤتمر الاتحاد الدولي للصحافة الرياضية بالرباط    المغرب يعيد فتح سفارته في سوريا.. نظام أحمد الشرع يستعد للاعتراف بمغربية الصحراء    الوداد يرفض التعاقد مع ميندي وبيدرو في "الميركاتو" الصيفي    البواري: "موسم طانطان"، حدث ثقافي بارز يجسد عراقة التراث والقيم الأصيلة لساكنة الأقاليم الجنوبية عبر التاريخ    مع انطلاق مهامه رسميا ...بابا الفاتيكان الجديد يبدأ بانتقاد تجاوزات النظام الرأسمالي    حموشي يوقع اتفاقية مع "رونو المغرب" لتوفير عروض تفضيلية لموظفي الأمن    توقعات أحوال الطقس ليوم غد الاثنين    الحسيمة تحتضن مؤتمرًا دوليًا حول الذكاء الاصطناعي والرياضيات التطبيقية    في عرض افتتاحي حالم إحياء جمال الروح في لحظة واحدة    المنظمة المغربية لحقوق الإنسان تنتخب مكتبها التنفيذي    بركة: الحكومة لم تحقق وعد "مليون منصب شغل" في الآجال المحددة    معين الشعباني:نهضة بركان قادر على خلط أوراق "سيمبا" في مباراة الإياب    كلمة عبد الجبار الرشيدي رئيس المجلس الوطني لحزب الاستقلال خلال انعقاد دورته العادية الثانية    انتخاب المغرب على رأس شبكة هيئات الوقاية من الفساد    القنصلية المغربية تقرّب خدماتها من الجالية في وسط إسبانيا    مسؤول أمني: المديرية العامة للأمن الوطني تشجع على الابتكار في مجال الذكاء الاصطناعي لمواجهة التحديات الأمنية المتزايدة    "الزنزانة 10" تحذر من تجاهل المطالب    رقمنة القوة: دور الشركات الكبرى في السياسة الدولية    الجديدة : انطلاق تصوير الفيلم الجديد ''ياقوت بين الحياة والموت'' للمخرج المصطفى بنوقاص    الهابيتوس عند بيار بورديو بين اعادة انتاج الاجتماعي ورأس المال الثقافي    في سابقة خطيرة..مطالب بطرد المهاجرين القانونيين من أوروبا    سوريا.. تشكيل هيئتين للعدالة الانتقالية والمفقودين ل"جبر الضرر الواقع على الضحايا    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    متحف أمريكي يُعيد إلى الصين كنوزاً تاريخية نادرة من عصر الممالك المتحاربة    مأساة في نيويورك بعد اصطدام سفينة مكسيكية بجسر بروكلين تُسفر عن قتلى وجرحى    أوكرانيا تعلن إسقاط 88 مسيّرة    زيارة إلى تمصلوحت: حيث تتجاور الأرواح الطيبة ويعانق التاريخ التسامح    من الريف إلى الصحراء .. بوصوف يواكب "تمغربيت" بالثقافة والتاريخ    تنظيم الدورة الثالثة عشرة للمهرجان الدولي "ماطا" للفروسية من 23 إلى 25 ماي الجاري    كرة القدم النسوية.. الجيش الملكي يتوج بكأس العرش لموسم 2023-2024 بعد فوزه على الوداد    ندوة ترسي جسور الإعلام والتراث    بعد منشور "طنجة نيوز".. تدخل عاجل للسلطات بمالاباطا واحتواء مأساة أطفال الشوارع    افتتاح فضاء بيع السمك بميناء الحسيمة ب60 مليونا    في طنجة حلول ذكية للكلاب الضالة.. وفي الناظور الفوضى تنبح في كل مكان    طنجة تحتضن أول ملتقى وطني للهيئات المهنية لدعم المقاولات الصغرى بالمغرب    وزارة الصحة تنبه لتزايد نسبة انتشار ارتفاع ضغط الدم وسط المغاربة    بوحمرون يربك إسبانيا.. والمغرب في دائرة الاتهام    رحيل الرجولة في زمنٍ قد يكون لها معنى    منظمة: حصيلة الحصبة ثقيلة.. وعفيف: المغرب يخرج من الحالة الوبائية    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.