تم تغيير مواصفات Bluetooth بعد أن اكتشف باحثون أمنيون ثغرة أمنية مكنت من اختراق الاتصالات.
أقرت هيئة Bluetooth SIG بإمكانية حدوث هجمات Key Negotiation of Bluetooth، أو KNOB، والتي قد تمكن ممثل سيء لتجاوز بروتوكول الأذونات المعتاد لإقران الأجهزة، والذي يعتمد على موافقة كلا الجهازين على اتصال.
وفي إشعار أمني نشرته Bluetooth SIG، أوضحت المنظمة أن الهجوم يمكن أن يقلل الجهاز من طول مفتاح التشفير المطلوب لإقران الأجهزة وصولاً إلى جهاز واحد شخصية.
من هنا، سيكون من الممكن التجسس على البيانات المشتركة بين جهازين ببساطة عن طريق تجربة كل حرف متاح حتى يتم استخدام مفتاح التشفير الصحيح. وقال الباحثون إن الثغرة الأمنية امتدت حتى إلى الأجهزة التي تم إقرانها سابقًا.
من غير المعروف ما إذا كان المهاجمون قد استخدموا هذه الطريقة للوصول إلى اتصالات الأجهزة، لكن Bluetooth SIG تقول إنه لا يوجد دليل على حدوث ذلك. وبغض النظر عن ذلك، فقد قامت شركات مثل Microsoft وApple بتصحيح منتجاتها بالفعل لإلغاء المشكلة.
متعلق ب: أفضل مكبرات صوت بلوتوث 2019
في الحقيقة، قد يستغرق الأمر بعض الظروف الرائعة حتى يتم استغلال الخلل حقًا، لأن المهاجم يجب أن يكون في النطاق ويفجر أجهزة البلوتوث الكلاسيكية التي كانت عرضة للخلل.
"لقد حدد الباحثون أنه من الممكن لجهاز مهاجم أن يتدخل في الإجراء المستخدم لإعداد التشفير على جهاز "اتصال BR/EDR بين جهازين بطريقة تقلل من طول مفتاح التشفير المستخدم"، كما كتبت Bluetooth SIG في يلاحظ.
"بالإضافة إلى ذلك، نظرًا لعدم فرض جميع مواصفات Bluetooth حدًا أدنى لطول مفتاح التشفير، فمن المحتمل أن يكون لدى بعض البائعين حدًا أدنى منتجات بلوتوث مطورة حيث يمكن ضبط طول مفتاح التشفير المستخدم في اتصال BR/EDR بواسطة جهاز مهاجم وصولاً إلى ثمانية واحدة.
"بالإضافة إلى ذلك، حدد الباحثون أنه حتى في الحالات التي تتطلب فيها مواصفات البلوتوث حدًا أدنى لطول المفتاح، فإن البلوتوث توجد منتجات في الحقل والتي قد لا تقوم حاليًا بتنفيذ الخطوة المطلوبة للتحقق من أن مفتاح التشفير الذي تم التفاوض عليه يلبي الحد الأدنى طول. في مثل هذه الحالات التي ينجح فيها الجهاز المهاجم في ضبط مفتاح التشفير على طول أقصر، يستطيع الجهاز المهاجم ذلك بدء هجوم القوة الغاشمة ويكون لديهم احتمالية أكبر لكسر المفتاح بنجاح ومن ثم يكونون قادرين على المراقبة أو التلاعب مرور."
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
