حجز 17 ألفا و586 قرصا مهلوسا وتوقيف أربعة أشخاص    تعادل مثير بين الوداد والدفاع الجديدي في مؤجل الجولة 11    حجز أزيد من 17 ألف قرص مهلوس وتوقيف أربعة أشخاص في عملية أمنية بمراكش    حين تحكم الجراح... السياسة في مرآة المشاعر    رواد "أرتيميس" يحطمون الرقم القياسي لأبعد مسافة يقطعها البشر في الفضاء    القاهرة تحسم موقفها لصالح الرباط: دعم مصري صريح لمغربية الصحراء يربك حسابات الجزائر ويعزز التفوق الدبلوماسي المغربي    ميناء طانطان.. تفريغ 3300 طن من سمك السردين خلال عشرة أيام بقيمة 12 مليون درهم    السعدي يعطي انطلاقة استغلال مجمع الصناعة التقليدية بجماعة تمصلوحت بإقليم الحوز    مهنيو الصحة التجمعيون: استكمال تأهيل المراكز الصحية "إنجاز استراتيجي" يخدم السيادة الوطنية    مصر تؤكد دعمها للوحدة الترابية للمملكة وتأييدها لقرار مجلس الأمن الأخير بشأن الصحراء المغربية    ناصر بوريطة يجري مباحثات مع وزير الخارجية المصري    مصر تشيد بدور جلالة الملك، رئيس لجنة القدس، في دعم القضية الفلسطينية وبالمبادرات الملكية على المستوى الإفريقي    استنفار أمني بشفشاون بعد العثور على جثة قرب "راس الماء"    تقلبات جوية وأمطار مرتقبة بالريف مع انخفاض في درجات الحرارة    أكدت جمهورية مصر العربية، اليوم الاثنين بالقاهرة، دعمها للوحدة الترابية للمملكة المغربية، وتأييدها لقرار مجلس الأمن 2797 ولحل سياسي متوافق بشأنه بخصوص قضية الصحراء المغربية.        إيران ترفض مقترح الهدنة الأمريكي وتطرح شروطها    رئيس وزراء مصر: العلاقات مع المغرب تستند إلى أسس تاريخية وثقة متبادلة    بورصة الدار البيضاء تنهي تداولاتها بأداء إيجابي    "الكونفدرالية": جولة أبريل قد تهدد الاستقرار الاجتماعي ما لم تقر زيادة في الأجور وتستجب للانتظارات    المنتخب المغربي ينهي بطولة شمال إفريقيا لأقل من 17 سنة بالعلامة الكاملة    القسم الثاني.. وداد تمارة تخطف الصدارة من "الماط" وضغط متزايد في القاع    ترامب: الثلاثاء هو الموعد النهائي لإيران    بنسعيد يوقع اتفاقيات تعاون مع مصر    "دروب وفجوات": ندوة تكريمية وإصدار جماعي يحتفي بالعطاء الفكري لعبد السلام بنعبد العالي    الحكومة تتجه لضبط سوق الأدوية بتشديد العقوبات بغرامات تصل إلى 100 مليون سنتيم    طهران تعرض مقترحات لإنهاء الصراع    برنامج "رحلة إصرار" يعيد أسماء ابن الفاسي إلى القناة الأولى بصيغة إنسانية    وزارة الصحة تُطلق الحملة الوطنية للتواصل من أجل تعزيز صحة وتغذية المرأة الحامل والمرضعة    السينما الموريتانية ضيف شرف مهرجان تافسوت بتافراوت    "البيجيدي" يدعو لمراقبة صارمة للأسواق خاصة في قطاع المحروقات وإعادة تشغيل "سامير"    في يومها العالمي : الرياضة .. تُنقذ الأجساد وتُهذّب الإنسان    السنغال ترفض خسارة "كان المغرب"    دوري أبطال أوروبا.. مواجهات حارقة في ذهاب ربع النهائي    الصحراء مغربية بشرعية التاريخ والقانون والانتماء ومصيرها ليس مرتبطا بالمينورسو    "التوجه الديموقراطي" تدين منع تجديد مكتبها الإقليمي بإنزكان وتعتبره "خرقا سافرا" للحريات النقابية    المجلس ‬الاقتصادي ‬والاجتماعي ‬يحذر ‬من ‬هشاشة ‬المسالك ‬الغابوية ‬بالمغرب ‬ويدعو ‬لصيانة ‬مستدامة    الحرس الثوري ينعى العميد خادمي    رغم الإصابة... محمد ياسين سليم يصعد إلى منصة التتويج ويقود شباب العرائش للتألق في إقصائيات التايكواندو الوطنية    صراع ناري في افتتاح ماراطون الرمال    دعوات لمسيرة حاشدة بالرباط للتنديد بإغلاق مسجد الأقصى وكنيسة القيامة    خطر إغلاق مراكز النداء وتسريح المستخدمين... نقابة تحذر من أزمة اجتماعية وشيكة    المصادقة ‬على ‬44 ‬مشروعا ‬بقيمة ‬إجمالية ‬تفوق ‬86 ‬مليار ‬درهم ‬ستمكن ‬من ‬إحداث ‬حوالي ‬20.‬500 ‬منصب ‬شغل ‬    فاجعة بمشرع بلقصيري.. غرق تلميذين بوادي سبو يهز الرأي العام المحلي    توقيف سائق متورط في حادثة سير مميتة راح ضحيتها طفل قرب ملعب طنجة الكبير بعد فراره    اتحاد طنجة لكرة اليد يختتم البطولة بلا هزيمة ويعبر إلى الدوري المصغر حلمًا بالصعود    "فسيفساء العالم" بالرباط: جامعة محمد الخامس تحتفي بتعدد الثقافات وتحوّل الحرم الجامعي إلى فضاء للحوار الكوني    في مثل هذا الشّهر انطفأ البدرْ!    تفاعل واسع مع وفاة شوقي السدوسي وإجماع على خصاله الإنسانية        بمناسبة اليوم العالمي لداء السل .. أرقام مقلقة في جهة الرباط سلا القنيطرة    متحور "سيكادا" يعود للواجهة.. الطيب حمضي يوضح: سريع الانتشار وليس أكثر خطورة    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.