الملك يعين عددا من السفراء الجدد    التوفيق: إجمالي المكافآت التي قدمتها الوزارة للقيمين الدينيين في 2024 بلغ مليارين و350 مليون درهم    الملك يهنئ عبد الإله بنكيران بمناسبة إعادة انتخابه أمينا عاما لحزب العدالة والتنمية    وزير العدل.. مراجعة الإطار القانوني للأسلحة البيضاء أخذ حيزا مهما ضمن مشروع مراجعة القانون الجنائي    الرباط.. انعقاد الاجتماع ال 11 للجنة العسكرية المشتركة المغربية-الإسبانية    "الأخضر" ينهي تداولات البورصة    رئيس الحكومة الإسباني.. استعدنا التيار الكهربائي بفضل المغرب وفرنسا    برلمانات الجنوب العالمي تعوّل على منتدى الرباط لمناقشة "قضايا مصيرية"    تداعيات الكارثة الأوروبية تصل إلى المغرب .. أورنج خارج التغطية    الكهرباء تعود إلى مناطق بإسبانيا    مهنيو الصحة بأكادير يطالبون بحماية دولية للطواقم الطبية في غزة    قضايا الإرهاب .. 364 نزيلا يستفيدون من برنامج "مصالحة"    ‪بنسعيد يشارك في قمة أبوظبي ‬    أورونج المغرب تعلن عن اضطرابات في خدمة الإنترنت بسبب انقطاع كهربائي بإسبانيا والبرتغال    دوري أبطال أوروبا.. إنتر يواجه برشلونة من دون بافار    الرياح القوية تلغي الملاحة البحرية بميناء طنجة المدينة    التحالف الديمقراطي الاجتماعي في العالم العربي يؤكد دعمه للوحدة الترابية للمملكة ويرفض أي مساس بسيادة المغرب على كامل ترابه    نزهة بدوان رئيسة لمنطقة شمال إفريقيا بالاتحاد الإفريقي للرياضة للجميع    يضرب موعد قويا مع سيمبا التنزاني .. نهضة بركان في نهائي كأس الكونفيدرالية الإفريقية للمرة الخامسة في العقد الأخير    أزيد من 3000 مشاركة في محطة تزنيت من «خطوات النصر النسائية»    منتدى الحوار البرلماني جنوب- جنوب محفل هام لتوطيد التعاون بشأن القضايا المطروحة إقليميا وقاريا ودوليا (ولد الرشيد)    بوتين يعلن هدنة مؤقتة لمدة ثلاثة أيام    توقف حركة القطارات في جميع أنحاء إسبانيا    الدار البيضاء.. توقيف عشريني بشبهة الاعتداء على ممتلكات خاصة    لماذا المغرب هو البلد الوحيد المؤهل للحصول على خط ائتمان مرن من صندوق النقد الدولي؟ محلل اقتصادي يجيب "رسالة 24"    منظمة الصحة العالمية: التلقيح ينقذ 1.8 مليون شخص بإفريقيا في عام واحد    لماذا لا يغطي صندوق الضمان الاجتماعي بعض الأدوية المضادة لسرطان المعدة؟    هشام مبشور يفوز بلقب النسخة الثامنة لكأس الغولف للصحافيين الرياضيين بأكادير    فعاليات المناظرة الجهوية حول التشجيع الرياضي لجهة الشرق    انقطاع كهربائي غير مسبوق يضرب إسبانيا والبرتغال    أزيد من 403 آلاف زائر… معرض الكتاب بالرباط يختتم دورته الثلاثين بنجاح لافت    403 ألف زاروا المعرض الدولي للكتاب بمشاركة 775 عارضا ينتمون إلى 51 بلدا    مزور يؤكد على التزام المغرب بتعزيز علاقاته الاقتصادية مع الصين في إطار المنتدى الصيني العربي    مصر تفتتح "الكان" بفوز مهم على جنوب إفريقيا    حمودي: "العدالة والتنمية" نجح في الخروج من أزمة غير مسبوقة ومؤتمره الوطني تتويج لمسار التعافي    توقعات أحوال الطقس ليوم غد الثلاثاء    ندوة توعوية بوجدة تفتح النقاش حول التحرش الجنسي بالمدارس    ترايل أمزميز.. العداؤون المغاربة يتألقون في النسخة السابعة    "البيجيدي" يحسم أسماء أعضاء الأمانة العامة والمعتصم رئيسا للمجلس الوطني    انطلاق جلسات استماع في محكمة العدل الدولية بشأن التزامات إسرائيل الإنسانية    خط جوي مباشر يربط الدار البيضاء بكاتانيا الإيطالية    الذهب يهبط وسط انحسار التوتر بين أمريكا والصين    منظمات حقوقية تنتقد حملة إعلامية "مسيئة" للأشخاص في وضعية إعاقة    دراسة: متلازمة التمثيل الغذائي ترفع خطر الإصابة بالخرف المبكر    بريطانيا .. آلاف الوفيات سنويا مرتبطة بتناول الأغذية فائقة المعالجة    اختيار نوع الولادة: حرية قرار أم ضغوط مخفية؟    كيوسك الاثنين | قرار وزاري يضع حدا لتعقيدات إدارية دامت لسنوات    ثروة معدنية هائلة ترى النور بسيروا بورزازات: اكتشاف ضخم يعزز آفاق الاقتصاد الوطني    شهادات تبسط مسار الناقدة رشيدة بنمسعود بين الكتابة والنضالات الحقوقية    "جرح صعيب".. صوت عماد التطواني يلامس وجدان عشاق الطرب الشعبي    مي حريري تطلق " لا تغلط " بالتعاون مع وتري    العرائش: عزفٌ جنائزي على أوتار الخراب !    التدين المزيف: حين يتحول الإيمان إلى سلعة    منصف السلاوي خبير اللقاحات يقدم سيرته بمعرض الكتاب: علينا أن نستعد للحروب ضد الأوبئة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.