اختراق البلوتوث ليس جديدًا ، لكن المتسللين اكتشفوا زاوية جديدة تمامًا للهجوم على البروتوكول الذي ترك مليارات الأجهزة عرضة للاختراق. حيث اكتشف فريق من الباحثين الأمنيين في جامعة بوردو نقطة ضعف في كيفية مصادقة الأجهزة عند إعادة توصيل اتصال Bluetooth LE.
المسماة BLESA (هجوم انتحال Bluetooth منخفض الطاقة) ، تؤثر الثغرة الأمنية على الأجهزة التي تقوم بتشغيل بروتوكول Bluetooth منخفض الطاقة (BLE).
قال فريق البحث في Purdue إن مواصفات BLE الرسمية لم تكن صارمة بما يكفي في وصف عملية التنفيذ التي قدمت نقاط الضعف التالية.
* المصادقة أثناء إعادة توصيل الجهاز اختيارية وليست إلزامية.
* يمكن التحايل على المصادقة إذا فشل جهاز المستخدم في فرض جهاز إنترنت الأشياء لمصادقة البيانات التي يتم الاتصال بها.
هذا يعني أن المتسللين يمكنهم فرض قطع الاتصال (على سبيل المثال عن طريق التداخل) ثم تجاوز عمليات التحقق من إعادة الاتصال وإرسال البيانات المخادعة إلى جهاز BLE بمعلومات غير صحيحة ،
وجد الباحثون أن BlueZ (أجهزة IoT المستندة إلى Linux) و(Fluoride (Android وiOS BLE stack كانت جميعها عرضة لهجمات BLESA ، في حين أن مكدس BLE في أجهزة Windows كانت محصنة.
أصدرت شركة Apple بالفعل إصلاحًا ولكن المليارات من أجهزة Android لا تزال عرضة للخطر.
قال باحثون في بيان: "اعتبارًا من يونيو 2020 ، بينما خصصت Apple CVE-2020-9770 للثغرة الأمنية وأصلحتها ، لا يزال تطبيق Android BLE في أجهزتنا المختبرة (مثل Google Pixel XL الذي يعمل بنظام Android 10) عرضة للخطر" ورقة نشرت الشهر الماضي.
أما بالنسبة لأجهزة إنترنت الأشياء التي تعمل بنظام لينوكس ، فقد قال فريق تطوير BlueZ إنه سيتوقف عن جزء من الكود الخاص به الذي يفتح الأجهزة لهجمات BLESA ، وبدلاً من ذلك ، يستخدم الكود الذي ينفذ إجراءات إعادة الاتصال المناسبة لـ BLE ، المحصن ضد BLESA.
انظر للاختراق التجريبي أدناه:
ليست هناك تعليقات:
إرسال تعليق