جهازك معرّض للخطر بسبب ثغرة أمنية في البلوتوث
إحدى ميزات الإتصال عبر البلوتوث أنه عندما تتحرك داخل نطاق جهاز مقترن مسبقاً، عليك إعادة الإتصال على الفور، عادةً يكون هذا مفيداً عندما تكون لديك سماعات رأس لاسلكية أو مكبرات للصوت أو تحاول الإتصال بنظام المعلومات والترفيه في سيارتك، ولكن لسوء الحظ، يبدو أن هناك خللاً في هذه التقنية تُعرض مليارات الأجهزة للخطر.
ماهي الثغرة الأمنية في البلوتوث؟
اكتشف الباحثون في جامعة بوردو ثغرة أمنية تستغل آلية إعادة توصيل الأجهزة المقترنة مسبقاً من الناحية الفنية، عندما تُعيد الأجهزة الإتصال ببعضها البعض، فيجب عليها إعادة التحقق من مفاتيح التشفير الخاصة ببعضها البعض.
ونظراً للغة البروتوكول، فقد تبيّن أن إعادة المصادقة هذه ليست إلزامية وهي اختيارية على ما يبدو، حتى عند تطبيقها، يمكن أيضاً التحايل عليها، بحسب موقع سكلوز.
هذا يعني أنه من الناحية النظرية، قد يتمكن المهاجمون من انتحال اتصالات الأجهزة المتصلة سابقاً، مما يسمح لهم بخداع المستخدمين للإتصال بجهاز مختلف تماماً واعتراض حركة المرور الخاصة بهم وشن هجمات ضارة.
والخبر السار هو أنه بناءً على ما وجده الباحثون، فيبدو أن أجهزة Windows محصنة ضد هذا الهجوم، وكذلك أجهزة آبل حيث قامت الشركة بإصلاح هذا الخلل في شهر مايو الماضي.
ويشار إلى أن أجهزة Internet Of Things وأجهزة الأندرويد والحواسيب المحمولة التي تعمل بنظام Linux مُعرضة للخطر، ولكن يتمنى الكثيرون الشركات المصنعة أن تصدر تحديثات لمعالجة هذه المشكلة قريباً.
إحدى ميزات الإتصال عبر البلوتوث أنه عندما تتحرك داخل نطاق جهاز مقترن مسبقاً، عليك إعادة الإتصال على الفور، عادةً يكون هذا مفيداً عندما تكون لديك سماعات رأس لاسلكية أو مكبرات للصوت أو تحاول الإتصال بنظام المعلومات والترفيه في سيارتك، ولكن لسوء الحظ، يبدو أن هناك خللاً في هذه التقنية تُعرض مليارات الأجهزة للخطر.
ماهي الثغرة الأمنية في البلوتوث؟
اكتشف الباحثون في جامعة بوردو ثغرة أمنية تستغل آلية إعادة توصيل الأجهزة المقترنة مسبقاً من الناحية الفنية، عندما تُعيد الأجهزة الإتصال ببعضها البعض، فيجب عليها إعادة التحقق من مفاتيح التشفير الخاصة ببعضها البعض.
ونظراً للغة البروتوكول، فقد تبيّن أن إعادة المصادقة هذه ليست إلزامية وهي اختيارية على ما يبدو، حتى عند تطبيقها، يمكن أيضاً التحايل عليها، بحسب موقع سكلوز.
هذا يعني أنه من الناحية النظرية، قد يتمكن المهاجمون من انتحال اتصالات الأجهزة المتصلة سابقاً، مما يسمح لهم بخداع المستخدمين للإتصال بجهاز مختلف تماماً واعتراض حركة المرور الخاصة بهم وشن هجمات ضارة.
والخبر السار هو أنه بناءً على ما وجده الباحثون، فيبدو أن أجهزة Windows محصنة ضد هذا الهجوم، وكذلك أجهزة آبل حيث قامت الشركة بإصلاح هذا الخلل في شهر مايو الماضي.
ويشار إلى أن أجهزة Internet Of Things وأجهزة الأندرويد والحواسيب المحمولة التي تعمل بنظام Linux مُعرضة للخطر، ولكن يتمنى الكثيرون الشركات المصنعة أن تصدر تحديثات لمعالجة هذه المشكلة قريباً.