آسیب‌پذیری بلوتوث میلیاردها دستگاه را در معرض خطر قرار می‌دهد.

طبق گزارش Android Authority ، محتوای منتشر شده در مورد نحوه‌ی بهره‌برداری از این آسیب‌پذیری، روشی نسبتاً ساده برای حمله‌ی تهاجمی به کلیدهای رمزگذاری بلوتوث بین دو دستگاه را آشکار می‌کند. در صورت موفقیت، مهاجم می‌تواند دستگاه را جعل هویت کرده و به داده‌های حساس دسترسی پیدا کند.

Lỗ hổng Bluetooth khiến hàng tỷ thiết bị gặp nguy hiểm - Ảnh 1. — میلیاردها دستگاه از پروتکل بلوتوث ۴.۲ استفاده می‌کنند.

به نظر می‌رسد این سوءاستفاده، حداقل تا حدی، روی هر دستگاهی که از بلوتوث ۴.۲ یا بالاتر استفاده می‌کند، کار می‌کند. با توجه به اینکه پشتیبانی از بلوتوث ۴.۲ در اواخر سال ۲۰۱۴ پیاده‌سازی شده است، این بدان معناست که این حمله از لحاظ تئوری می‌تواند روی اکثر دستگاه‌های بلوتوث مدرن کار کند.

EURECOM حملات را به شش سبک مختلف طبقه‌بندی کرد و از مخفف BLUFFS برای نمایش همه آنها استفاده کرد. در بخشی از گزارش، EURECOM جدولی از دستگاه‌هایی که می‌توانستند با استفاده از این حملات جعل کنند و میزان موفقیت هر یک از شش نوع را ارائه داد.

گروه ویژه بلوتوث (SIG) - یک سازمان غیرانتفاعی که بر توسعه استانداردها نظارت دارد - یافته‌های EURECOM را تأیید کرده است. این سازمان در یک بولتن امنیتی به تولیدکنندگانی که فناوری بلوتوث را در محصولات خود پیاده‌سازی می‌کنند، توصیه کرده است که برای جلوگیری از این حمله، پروتکل‌های امنیتی سختگیرانه‌ای را رعایت کنند. با این حال، آنها اشاره‌ای نکردند که آیا نسخه‌های آینده استاندارد اتصال، آسیب‌پذیری کشف شده توسط EURECOM را برطرف خواهند کرد یا خیر. جدیدترین استاندارد بلوتوث نسخه ۵.۴ است که در فوریه ۲۰۲۳ منتشر شد.

لینک منبع