سال مهار تورم و رشد تولید
دفتر تلفن
EN FA
پیشخوان خدمت
سامانه احراز هویت متمرکز
اطلاعات پژوهشی
سامانه گلستان
مایکروسافت 365
پست الکترونیک
سامانه آموزش الکترونیکی
کتابخانه دیجیتال
تغذیه
پذیرش دانشجو بین الملل
اتوماسیون اداری چارگون
فیش حقوقی
سامانه آموزش کارکنان
هوش سازمانی
سامانه بها یابی
مرکز تخصصی آپا خوارزمی
اخبار
اخبار تخصصی امنیت

محققان اشکال جدیدی در بلوتوث یافتند که به هکرها امکان جعل یک دستگاه قابل اعتماد را می دهد.

 | تاریخ ارسال: 1399/3/3 | 

نقص تازه کشف شده در پروتکل بلوتوث این امکان را برای هکرها فراهم می کند که با تقلید از یک دستگاه مورد اعتماد قبلی، دستگاه های تلفن همراه خود را در اتصال به یک دستگاه جدید فریب دهند. اگرچه این احتمالاً بیشتر دستگاه های بلوتوثی را که به شما متعلق دارند تأثیر می گذارد، تولید کنندگان برای کاهش خطرات ناشی از آن باید فقط تغییرات نسبتاً کوچکی را انجام دهند.
محققان  جزئیاتی در مورد آسیب پذیری جدید بلوتوث منتشر کرده اند که میلیاردها دستگاه تلفن همراه و پوشیدنی را تحت تأثیر قرار داده است و به یک مهاجم باهوش اجازه می دهد تا به عنوان یک وسیله از راه دور مورد سواستفاده قرار گیرد. روش حمله، لقب Bluetooth Impersonation Attacks یا (BIAS)، مربوط به بلوتوث کلاسیک است که از دو نوع انتقال داده های بی سیم بین دستگاه ها پشتیبانی می کند: نرخ اصلی (BR) و نرخ داده پیشرفته (EDR). دانشگاهیان توضیح می دهند "مشخصات بلوتوث شامل آسیب پذیری هایی است که قادر به انجام حملات جعل هویت در هنگام برقراری اتصال ایمن هستند. چنین آسیب پذیری ها شامل عدم تأیید هویت متقابل اجباری، تغییر نقش بیش از حد مجاز، و یک روند احراز هویت کاهش یافته است."
یک نکته دیگر، برای حمله BIAS، مهاجم باید دستگاه خود را در محدوده شما قرار دهد. سپس، برای انجام این تکنیک، آنها باید استراق سمع اتصال BR یا EDR بین دستگاه شما و دیگری را انجام دهند، مثلا هدفون بلوتوث خود را درنظر بگیرید و آدرس آنها را پیدا می گنند. این آسیب پذیری به هکرها اجازه می دهد تا از این اطلاعات برای جعل هویت یک قربانی یا یک دستگاه اصلی استفاده کنند، به این معنی که آنها می توانند اطلاعات را از دستگاه هدف بخوانند یا داده ها را به آن منتقل کنند. و این با تقلید از یک دستگاه قبلی قابل اعتماد و ادعای پشتیبانی فقط از تأیید هویت یک جانبه، که پایین ترین سطح امنیت بلوتوث است، حاصل می شود.
محققان خاطرنشان کردند که این حملات را می توان با سایر موارد مانند KNOB همراه کرد و با استفاده از تجهیزات کم هزینه مانند Raspberry Pi می توان آنها را به آسانی انجام داد. آنها در مقاله خود ۳۰ دستگاه بلوتوث منحصر به فرد مجهز به ۲۸ تراشه بلوتوث مختلف را مورد ارزیابی قرار دادند که شامل چندین مدل تلفن هوشمند از اپل، نوکیا، سامسونگ و گوگل و همچنین لپ تاپ های HP و Lenovo بود.
کلیدواژه ها: Bluetooth | پروتکل | بلوتوث |
سایر مطالب این بخش | نسخه قابل چاپ | ارسال به دوستان |


CAPTCHA
دفعات مشاهده: 8899 بار   |   دفعات چاپ: 586 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر