"إل جي" تطلق متجرا إلكترونيا في المغرب    بيع أول لوحة فنية من توقيع روبوت بأكثر من مليون دولار في مزاد    الأمانة العامة للحكومة تطلق ورش تحيين ومراجعة النصوص التشريعية والتنظيمية وتُعد دليلا للمساطر    محامو المغرب: "لا عودة عن الإضراب حتى تحقيق المطالب"    الشرطة الهولندية توقف 62 شخصاً بعد اشتباكات حادة في شوارع أمستردام    توقعات أحوال الطقس ليوم غد السبت    مؤسسة وسيط المملكة تعلن نجاح مبادرة التسوية بين طلبة الطب والصيدلة والإدارة        كوشنر صهر ترامب يستبعد الانضمام لإدارته الجديدة    نقطة واحدة تشعل الصراع بين اتحاد يعقوب المنصور وشباب بن جرير    بقرار ملكي…الشيشانيان إسماعيل وإسلام نوردييف يحصلان على الجنسية المغربية    مصدر من داخل المنتخب يكشف الأسباب الحقيقية وراء استبعاد زياش    غياب زياش عن لائحة المنتخب الوطني تثير فضول الجمهور المغربي من جديد    بورصة البيضاء تستهل التداول بأداء إيجابي    بعد 11 شهرا من الاحتقان.. مؤسسة الوسيط تعلن نهاية أزمة طلبة كلية الطب والصيدلة    هزة أرضية خفيفة نواحي إقليم الحوز    "أيا" تطلق مصنع كبير لمعالجة 2000 طن من الفضة يوميا في زكوندر    الهوية المغربية تناقَش بالشارقة .. روافدُ وصداماتٌ وحاجة إلى "التسامي بالجذور"    مجلة إسبانية: 49 عاما من التقدم والتنمية في الصحراء المغربية    بحضور زياش.. غلطة سراي يلحق الهزيمة الأولى بتوتنهام والنصيري يزور شباك ألكمار    الجولة ال10 من البطولة الاحترافية تنطلق اليوم الجمعة بإجراء مبارتين    طواف الشمال يجوب أقاليم جهة طنجة بمشاركة نخبة من المتسابقين المغاربة والأجانب    ضمنهم مغاربة.. الشرطة الهولندية توقف 62 شخصا بأمستردام    الجنسية المغربية للبطلان إسماعيل وإسلام نورديف        ارتفاع أسعار الذهب عقب خفض مجلس الاحتياطي الفدرالي لأسعار الفائدة    كيف ضاع الحلم يا شعوب المغرب الكبير!؟    تحليل اقتصادي: نقص الشفافية وتأخر القرارات وتعقيد الإجراءات البيروقراطية تُضعف التجارة في المغرب    متوسط عدد أفراد الأسرة المغربية ينخفض إلى 3,9 و7 مدن تضم 37.8% من السكان    رضوان الحسيني: المغرب بلد رائد في مجال مكافحة العنف ضد الأطفال    كيوسك الجمعة | تفاصيل مشروع قانون نقل مهام "كنوبس" إلى الضمان الاجتماعي        تقييد المبادلات التجارية بين البلدين.. الجزائر تنفي وفرنسا لا علم لها    طوفان الأقصى ومأزق العمل السياسي..    إدوارد سعيد: فلاسفة فرنسيون والصراع في الشرق الأوسط    حظر ذ بح إناث الماشية يثير الجدل بين مهنيي اللحوم الحمراء    المدير العام لوكالة التنمية الفرنسية في زيارة إلى العيون والداخلة لإطلاق استثمارات في الصحراء المغربية    "الخارجية" تعلن استراتيجية 2025 من أجل "دبلوماسية استباقية"... 7 محاور و5 إمكانات متاحة (تقرير)    خمسة جرحى من قوات اليونيفيل في غارة إسرائيلية على مدينة جنوب لبنان    المنصوري: وزراء الPPS سيروا قطاع الإسكان 9 سنوات ولم يشتغلوا والآن يعطون الدروس عن الصفيح    طلبة الطب يضعون حدا لإضرابهم بتوقيع اتفاق مع الحكومة إثر تصويت ثاني لصالح العودة للدراسة    إسبانيا تمنع رسو سفن محملة بأسلحة لإسرائيل في موانئها    الشبري نائبا لرئيس الجمع العام السنوي لإيكوموس في البرازيل    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    جرافات الهدم تطال مقابر أسرة محمد علي باشا في مصر القديمة    "المعجم التاريخي للغة العربية" .. مشروع حضاري يثمرُ 127 مجلّدا بالشارقة    قد يستخدم في سرقة الأموال!.. تحذير مقلق يخص "شات جي بي تي"    طنجة .. مناظرة تناقش التدبير الحكماتي للممتلكات الجماعية كمدخل للتنمية    الأمازيغية تبصم في مهرجان السينما والهجرة ب"إيقاعات تمازغا" و"بوقساس بوتفوناست"    1000 صيدلية تفتح أبوابها للكشف المبكر والمجاني عن مرض السكري    الرباط تستضيف أول ورشة إقليمية حول الرعاية التلطيفية للأطفال    وزارة الصحة المغربية تطلق الحملة الوطنية للتلقيح ضد الأنفلونزا الموسمية    بنسعيد يزور مواقع ثقافية بإقليمي العيون وطرفاية    خبراء أمراض الدم المناعية يبرزون أعراض نقص الحديد    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    برنامج الأمم المتحدة المشترك المعني بالسيدا يعلن تعيين الفنانة "أوم" سفيرة وطنية للنوايا الحسنة    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايير الأجهزة معرضة للقرصنة بسبب البلوتوث
هوية بريس نشر في هوية بريس يوم 25 - 05 - 2020

كشف باحثون أكاديميون من المعهد الاتحادي السويسري للتكنولوجيا في لوزان (EPFL) عن ثغرات أمنية في تقنية البلوتوث تسمح للمهاجمين بخداع الأجهزة المقترنة، مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وتتعلق الهجمات، التي يطلق عليها (هجمات انتحال هوية البلوتوث) أو (BIAS)، بتقنية البلوتوث، التي تدعم المعدل الأساسي (BR) ومعدل البيانات المحسّن (EDR) لنقل البيانات لاسلكيًا بين الأجهزة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وبالنظر إلى التأثير الواسع الانتشار للثغرات، فقد قال الباحثون إنهم كشفوا عن النتائج إلى مجموعة (SIG)، وهي المنظمة التي تشرف على تطوير معايير البلوتوث.
وأقرت مجموعة (SIG) بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت: "سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية".
ولكي يكون هجوم (BIAS) ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال (BR/EDR) مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقرانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم (BIAS) مع الهجمات الأخرى، التي من ضمنها هجوم (KNOB)، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
الأجهزة المتأثرة:
مع تأثر معظم أجهزة البلوتوث المتوافقة مع المعايير بالثغرات، قال الباحثون: إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة (Raspberry Pi)، ووجدوا أن جميعها عرضة لهجمات (BIAS).
وقالت مجموعة (SIG) إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المجموعة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
ووفق "آيت نيوز" خلص فريق البحث إلى أن هجمات (BIAS) هي أول المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا: "إن هجمات (BIAS) خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم".

انقر هنا لقراءة الخبر من مصدره.