اكتشف باحثون في الوكالة الوطنية لأمن المعلومات (ANSSI) سلسلة جديدة من نقاط الضعف التي تسمح لأي شخص بانتحال شخصيتك. و تعد تقنية البلوتوث واحدة من أكثر الأجهزة استخدامًا في السنوات الأخيرة.
هذه الثغرات الأمنية موجودة في مواصفات Bluetooth Core و Bluetooth Mesh Profile ، حيث يمكن للمهاجم تنفيذ هجمات man-in-the-middle. ). معهم ، في عملية الاقتران ، يمكن للمهاجم انتحال شخصية جهاز آخر لإجراء الاتصال .
وأطلق على الهجوم اسم "هجمات انتحال الهوية عبر البلوتوث" Bluetooth Impersonation AttackS ، أو BIAS ، ويتجاوز بشكل أساسي جميع آليات الحماية التي تمتلكها البلوتوث ، نظرًا لأن الاتصال بين المهاجم والمستخدم يتم في نظر المستخدم كما لو كان بجهاز عادي ، ولكن يظل مستمرا بمرور الوقت طالما أن البلوتوث نشط على الجهاز المستهدف.
الأمر الجاد في هذه الحالة هو أن جميع إصدارات البلوتوث المتوفرة في السوق قد تأثرت ، من أول 1.0B إلى 5.2 ، وهي الأحدث والأكثر أمانًا ، مع آليات حماية مُحسّنة متنوعة مقارنة بالإصدارات الأولى .
كيفية حماية نفسك من ثغرات البلوتوث؟
هذه هي المرة الأولى التي يتم فيها اكتشاف ثغرات أمنية في عملية مصادقة البلوتوث بين الأجهزة. للتحقق من ذلك ، استخدم الباحثون 31 جهازًا مع اتصال بالبلوتوث ، باستخدام أجهزة وبرامج من الشركات المصنعة الرئيسية في السوق ، مثل Apple و Qualcomm و Intel و Cypress و Broadcom و Samsung و CSR ، وكلها تأثرت بهذه الثغرة .
في نظام أندرويد ، تم تصنيف هذه الثغرة الأمنية على أنها "عالية الخطورة" ، وسيتم تصحيحها في التصحيح الأمني القادم في يونيو 2021 ، والذي سيتم إصداره في الأيام القليلة المقبلة. لذلك ، فإن جميع الأجهزة التي لا تتلقى هذا والتصحيحات اللاحقة سيكون لديها اتصال بالبلتوث عرضة لهذه الهجمات ، مما يدل على أهمية التحديثات الأمنية.
قم بالتعليق على الموضوع