وفقًا لموقع Android Authority ، يُظهر منشور الاستغلال طريقةً بسيطةً نسبيًا لاختراق مفاتيح تشفير البلوتوث بين جهازين باستخدام القوة الغاشمة. في حال نجاح العملية، يُمكن للمهاجم انتحال هوية الجهاز والوصول إلى بيانات حساسة.
تستخدم مليارات الأجهزة بروتوكول البلوتوث 4.2
يبدو أن هذه الثغرة تعمل جزئيًا على الأقل على أي جهاز يستخدم بلوتوث 4.2 أو أحدث. وأفادت التقارير أن الأجهزة التي تدعم بلوتوث 4.2 نُشرت في أواخر عام 2014، مما يعني أن الهجوم من المفترض أن يعمل نظريًا على معظم أجهزة بلوتوث الحديثة.
قسّم مركز EURECOM الهجمات إلى ستة أنماط مختلفة، واستخدم اختصار BLUFFS لتغطية جميعها. وفي إطار التقرير، عرض المركز جدولًا بالأجهزة التي تمكنوا من انتحال هويتها باستخدام هذه الهجمات، ومستوى نجاح كل نوع من الأنواع الستة.
أقرّت مجموعة الاهتمامات الخاصة بالبلوتوث (SIG)، وهي الهيئة غير الربحية التي تُشرف على تطوير المعيار، بنتائج EURECOM. وفي نشرة أمنية، أوصت الوكالة المصنّعين الذين يُطبّقون تقنية البلوتوث في منتجاتهم باتباع بروتوكولات أمان صارمة لمنع هذا الهجوم. ومع ذلك، لم تُذكر ما إذا كانت الإصدارات المستقبلية من الاتصال ستُعالج الثغرة الأمنية التي اكتشفتها EURECOM. أحدث معيار بلوتوث هو الإصدار 5.4، الذي صدر في فبراير 2023.
[إعلان 2]
رابط المصدر
تعليق (0)