آسیب‌پذیری‌هاخبر

آسیب‌پذیری‌های بلوتوث KNOB

این آسیب‌پذیری داده‌های دستگاه را در معرض خطر قرار می‌دهد

گروهی از محققان امنیتی در پروتکل ارتباط بی‌سیم بلوتوث یک آسیب‌پذیری امنیتی مهم کشف کرده‌اند که باعث می‌شود میلیون‌ها دستگاه در معرض حمله قرار بگیرند.

در اثر یک نقص امنیتی به نام کلید مذاکره از بلوتوث (KNOB) هکرها ممکن است رمزگذاری دستگاه‌های بلوتوثی را تضعیف کرده و کنترل دستگاه را به دست می‌گیرند.

این اشکال نرم‌افزاری مستقیماً رمزنگاری را کرک نمی‌کند بلکه به هکر این امکان را می‌دهد که از ابتدا یک جفت دستگاه بلوتوث را مجبور به استفاده از رمزگذاری ضعیف‌تر کند و این امر باعث می‌شود تا کرک آن ساده‌تر شود.

هر بار که دو دستگاه بلوتوث به هم متصل شوند، یک کلید رمزنگاری جدید ایجاد می‌کنند. اگر یک مهاجم در فرآیند راه اندازی شرکت کند، ممکن است برای تولید یک کلید رمزگذاری با استفاده از کاراکتر‌های نسبتاً کمی، دو دستگاه را جعل کند. مهاجم برای یافتن رمزعبور دقیق هنوز باید یک حمله بروت فورس (brute force attack) را روی یکی از دستگاه‌ها انجام دهد اما به دلیل این نقص، حمله عملی است و در مدت زمان کوتاه‌تری نیز می‌تواند رخ دهد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 2 =

دکمه بازگشت به بالا
بستن
بستن