آسیبپذیریهای بلوتوث KNOB
این آسیبپذیری دادههای دستگاه را در معرض خطر قرار میدهد
گروهی از محققان امنیتی در پروتکل ارتباط بیسیم بلوتوث یک آسیبپذیری امنیتی مهم کشف کردهاند که باعث میشود میلیونها دستگاه در معرض حمله قرار بگیرند.
در اثر یک نقص امنیتی به نام کلید مذاکره از بلوتوث (KNOB) هکرها ممکن است رمزگذاری دستگاههای بلوتوثی را تضعیف کرده و کنترل دستگاه را به دست میگیرند.
این اشکال نرمافزاری مستقیماً رمزنگاری را کرک نمیکند بلکه به هکر این امکان را میدهد که از ابتدا یک جفت دستگاه بلوتوث را مجبور به استفاده از رمزگذاری ضعیفتر کند و این امر باعث میشود تا کرک آن سادهتر شود.
هر بار که دو دستگاه بلوتوث به هم متصل شوند، یک کلید رمزنگاری جدید ایجاد میکنند. اگر یک مهاجم در فرآیند راه اندازی شرکت کند، ممکن است برای تولید یک کلید رمزگذاری با استفاده از کاراکترهای نسبتاً کمی، دو دستگاه را جعل کند. مهاجم برای یافتن رمزعبور دقیق هنوز باید یک حمله بروت فورس (brute force attack) را روی یکی از دستگاهها انجام دهد اما به دلیل این نقص، حمله عملی است و در مدت زمان کوتاهتری نیز میتواند رخ دهد.