گروهی از دانشگاهیان آسیبپذیری جدیدی در پروتکل ارتباط بیسیم بلوتوث پیدا کردند که تعداد زیادی از گوشیهای هوشمند، تبلتها، دستگاههای هوشمند خانگی را در معرض حملهای به نام (BIAS (Bluetooth Impersonation AttackS قرار داد.
به گفته این افراد، با توجه به اینکه آسیبپذیری فوق از طریق مشخصات بلوتوث کلاسیک قابل دسترسی است، تمامی دستگاههایی که از پروتکل استاندارد بلوتوث استفاده میکنند، نسبت به این حمله آسیبپذیر هستند.
این آسیبپذیری بر روی دستگاههای مختلفی از جمله لپتاپ، تبلت و گوشیهای هوشمند (از برندهای تجاری محبوب) که نسخههای مختلفی از بلوتوث بر روی آنها نصب شده بود، آزمایش شد. این آزمایش بر روی ۳۰ دستگاه و ۲۸ چیپ بلوتوث صورت گرفت و نتایج نشان میدهد که تمامی آنها نسبت به این حمله، آسیبپذیر هستند.
BIAS اولین حملهای است که توانسته فرایند احراز هویت بلوتوث که در حین برقراری ارتباط امن صورت میگیرد، را دور بزند.
زمانی که دو دستگاه برای مدت زمان طولانی با یکدیگر پیر هستند، یک کلید طولانی مدت تولید میشود که اتصال دستگاهها از آن طریق صورت میگیرد. در هر اتصال یک کلید جدید ساخته میشود که تلفیقی از آن کلید طولانی مدت و چند عامل دیگر میباشد.
با بهرهجویی از این آسیبپذیری، مهاجم میتواند بدون در اختیار داشتن کلید طولانی مدت، دستگاه خود را به جای دستگاهی که فرایند احراز هویت را به اتمام رسانده و کلید طولانی مدت دارد، جا زده و کنترل دستگاه قربانی را به دست بگیرد و به جمع آوری اطلاعات حساس بپردازد.
این آسیبپذیری به سازمان ناظر بر توسعه بلوتوث گزارش داده شد و از آن پس شرکت ها برای رفع این ایراد پچهای مخصوصی را منتشر کردهاند. اگر آخرین بروزرسانی دستگاه مربوط به قبل از دسامبر ۲۰۱۹ باشد، آن دستگاه آسیبپذیر است و باید بلافاصله بروزرسانی گردد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.