نقص امنیتی بلوتوث میلیاردها دستگاه را لطمه پذیر كرد
توسعه دهندگان: كارشناسان امنیتی از شناسایی یك نقص جدید بلوتوث آگاهی داده اند كه میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار می دهد.
به گزارش توسعه دهندگان به نقل از زد دی نت، نقص امنیتی مورد اشاره به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می شود.
پروتکل مورد اشاره موسوم به بی ال ای نسخه ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک می نماید تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به شکل گسترده ای مورد استفاده است و بررسی های پژوهشگران دانشگاه پوردوی آمریکا نشان میدهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به سبب افزایش فاصله قطع شده و آنها برای ارتباط مجدد بوسیله کلیدهای رمزنگاری تلاش می کنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.
کارشناسان امنیتی می گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می گیرند، چندان قوی نیستند و علاوه بر این پروسه رمزگذاری داده ها در ضمن این پروسه معمولاً انتخابی و نه الزامی است و از همین رو هکرها می توانند بدون نیاز به شناسایی هویت از پروتکل های مورد اشاره برای سرقت داده ها بهره بگیرند.
این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند سنسورهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می توانند نرم افزارهای مخرب و معیوب را به دستگاه های مدنظر منتقل کرده و به آنها لطمه بزنند. گوگل هنوز برای حل این مشکل در گوشیهای اندرویدی وصله به روزرسان عرضه نکرده است.
منبع: pcdevelopers.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب