לפי Android Authority , התוכן שפורסם על אופן ניצול הפגיעות חושף שיטה פשוטה יחסית לתקיפה אגרסיבית של מפתחות הצפנה של בלוטות' בין שני מכשירים. אם יצליח, תוקף יוכל להתחזות למכשיר ולגשת למידע רגיש.
מיליארדי מכשירים משתמשים בפרוטוקול Bluetooth 4.2.
נראה כי ניצול לרעה זה פועל, לפחות באופן חלקי, על כל מכשיר המשתמש ב-Bluetooth 4.2 או גרסה מתקדמת יותר. בהתחשב בכך שתמיכה ב-Bluetooth 4.2 יושמה בסוף 2014, משמעות הדבר היא שהמתקפה יכולה תיאורטית לפעול על רוב מכשירי ה-Bluetooth המודרניים.
EURECOM סיווגה את ההתקפות לשישה סגנונות שונים, תוך שימוש בראשי התיבות BLUFFS כדי לייצג את כולן. כחלק מהדו"ח, EURECOM הציגה טבלה של המכשירים שהם יכלו לזייף באמצעות התקפות אלו ואת שיעור ההצלחה של כל אחד מששת הסוגים.
קבוצת העניין המיוחדת של בלוטות' (SIG) - ארגון ללא מטרות רווח המפקח על פיתוח סטנדרטים - הכיר בממצאי EURECOM. בעלון אבטחה, הארגון המליץ ליצרנים המיישמים טכנולוגיית בלוטות' במוצריהם לדבוק בפרוטוקולי אבטחה מחמירים כדי למנוע מהמתקפה הזו לפעול. עם זאת, הם לא הזכירו האם גרסאות עתידיות של תקן הקישוריות יתקנו את הפגיעות שגילתה EURECOM. תקן הבלוטות' האחרון הוא גרסה 5.4, שיצא בפברואר 2023.
[מודעה_2]
קישור למקור
![[תמונה] קבלת פנים לביקורם הממלכתי של המזכיר הכללי והנשיא טו לאם ואשתו בפיליפינים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
תגובה (0)