مكسيكو.. تعزيز العلاقات الثنائية محور مباحثات بين رئيس مجلس النواب ونظيره المكسيكي    رد جيرار لارشي على تبون ووزيره عطاف.. من العيون!    دراسة: الفقر والظلم الاجتماعي والرشوة أبرز عوائق العيش بسلام في المغرب    أخنوش يكشف تفاصيل "خارطة طريق حكومية" لتعزيز التشغيل في المغرب    المغرب و معضلة السردين ..    رسميا.. المغرب يقتني 110 قطار كوري و 40 قطارا إسبانيا لتحديث شبكة السكك الحديدية    رابطة الدوري الأمريكي تعاقب ميسي بغرامة مالية بسبب إمساكه مدرب مغربي    إيكولوجيا الفلسفة أم فلسفة الإيكولوجيا؟    الموهوب سامي الشرايطي ينتزع لقب برنامج "نجوم الغد"    بعد مليلية.. مخاوف من تسلل "بوحمرون" إلى سبتة    تطوير المواهب الشابة موضوع ندوة الجامعة الملكية المغربية لكرة القدم والفيفا    اتفاقية لتكوين السجناء في مهن الصيد البحري    رمضان .. محمد باسو يعلن عن الموسم الثاني من سّي الكالة    مصرع صبّاغ إثر سقوطه من أعلى منزل في مراكش    توقعات أحوال الطقس ليوم غد الخميس    التموين خلال رمضان.. السلطات تضاعف الجهود    الرباط: فريق طبي مغربي ينجح في إجراء أول عملية جراحية لعلاج قصور الصمام الثلاثي بالقلب    إصابة 25 شخصا في حادثة سير خطيرة بين واد أمليل وفاس    الرباط على استعداد لاستضافة النسخة الثانية من معرض "Morocco Gaming Expo 2025"    الملك محمد السادس يأمر بفتح المساجد التي تم تشيدها أو أعيد بناؤها أو تم ترميمها في وجه المصلين في بداية شهر رمضان    رؤساء الفروع الجهوية للفيدرالية المغربية لناشري الصحف يرفضون مشروع الدعم الجهوي لوزارة التواصل    شركة اتصالات المغرب تطيح برئيسها أحيزون وتعين بنشعبون بديلا له    الجزائر تحتج على عقوبات فرنسا    حادثة سير خطيرة ترسل 25 شخصا إلى مستعجلات تازة    الدوزي يغني للصحراء في العراق    وزير خارجية رأس الأخضر يؤكد التزام بلاده بتوطيد العلاقات مع المغرب وتطوير شراكة استراتيجية    متى تحتاج حالات "النسيان" إلى القيام باستشارة الطبيب؟    ارتفاع حصيلة قتلى تحطم الطائرة السودانية بأم درمان    المغرب وبريطانيا.. تعزيز الشراكة الاستراتيجية في المجال الدفاعي    "مرسى المغرب" توقع عقد إدارة "ترمينال" الغرب بميناء الناظور لمدة 25 عاما    القهوة في خطر: هل تزايد الأسعار يدفع إلى تسويق "قهوة مزيفة"؟    أمير المؤمنين يأمر بفتح المساجد الجديدة والمُرممة أمام المصلين مع بداية رمضان    الوداد والرجاء يعودان إلى ملعب محمد الخامس قبل التوقف الدولي في مارس    دراسة علمية تكشف تفاصيل فيروس جديد لدى الخفافيش وخبير يطمئن المواطنين عبر "رسالة24"    تفاصيل جديدة في محاكمة الرئيس الموريتاني السابق ولد عبد العزيز    الارتفاع يفتتح تداولات بورصة الدار البيضاء    هذه شروط الجزائر للمشاركة في "كان المغرب" … !    ترامب يترأس أول اجتماع حكومي    أمريكا تجهز "بطاقات ذهبية" لجذب المهاجرين الأثرياء    أسعار صرف أهم العملات الأجنبية اليوم الأربعاء    الهلالي: إسبانيا ليست دولة عنصرية    إنهاء تعشيب مركب محمد الخامس    كيف انتزع أتلتيكو التعادل امام برشلونة 4-4 في ذهاب نصف النهاية    منظمة الأغذية والزراعة.. المجموعة الإقليمية لإفريقيا تشيد بدور المغرب في مجال الأمن الغذائي    الصين: مجموعة "علي بابا" تعتزم استثمار حوالي 53 مليار دولار في الحوسبة السحابية والذكاء الاصطناعي    المنظمة الدولية للهجرة ترفض المشاركة بأي إخلاء قسري للفلسطنيين من غزة    "مجموعة MBC" تطلق MBCNOW: تجربة بث جديدة لعشاق الترفيه    شبكة مُعقدة من الاسرار والحكايات في المٌسلسل المغربي "يوم ملقاك" على ""MBC5" يومياً في رمضان    نجم تشيلسي الصاعد إبراهيم الرباج … هل يستدعيه الركراكي … ؟    دراما وكوميديا وبرامج ثقافية.. "تمازيغت" تكشف عن شبكتها الرمضانية    في حلقة جديدة من برنامج "مدارات" بالإذاعة الوطنية: نظرات حول الهوية اللغوية والثقافية للمغرب    الوقاية من نزلات البرد ترتبط بالنوم سبع ساعات في الليل    دراسة تكشف عن ارتفاع إصابة الأطفال بجرثومة المعدة في جهة الشرق بالمغرب    رمضان 2025.. كم ساعة سيصوم المغاربة هذا العام؟    اللجنة الملكية للحج تتخذ هذا القرار بخصوص الموسم الجديد    أزيد من 6 ملاين سنتيم.. وزارة الأوقاف تكشف التكلفة الرسمية للحج    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    التصوف المغربي.. دلالة الرمز والفعل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.