ثغرة أمنية في البلوتوث تُعرض مليارات الأجهزة للخطر
تتمثل إحدى ميزات الإتصال عبر البلوتوث في أنه عندما تتحرك داخل نطاق جهاز مقترن مسبقًا، فيجب إعادة الإتصال على الفور. يكون هذا مفيدًا عندما تكون لديك سماعات رأس لاسلكية أو مكبرات للصوت أو تحاول الإتصال بنظام المعلومات والترفيه في سيارتك، ولكن لسوء الحظ، يبدو أن هناك خللاً في هذه التقنية تُعرض مليارات الأجهزة للخطر.
إكتشف الباحثون في جامعة بوردو ثغرة أمنية تستغل آلية إعادة توصيل الأجهزة المقترنة مسبقًا. من الناحية الفنية، عندما تُعيد الأجهزة الإتصال ببعضها البعض، فيجب عليها إعادة التحقق من مفاتيح التشفير الخاصة ببعضها البعض.
ومع ذلك، نظرًا للغة البروتوكول، فقد إتضح أن إعادة المصادقة هذه ليست إلزامية وهي إختيارية على ما يبدو. حتى عند تطبيقها، يمكن أيضًا التحايل عليها. هذا يعني أنه من الناحية النظرية، قد يتمكن المهاجمون من إنتحال إتصالات الأجهزة المتصلة سابقًا، مما يسمح لهم بخداع المستخدمين للإتصال بجهاز مختلف تمامًا وإعتراض حركة المرور الخاصة بهم وشن هجمات ضارة.
والخبر السار هو أنه بناءً على ما وجده الباحثون، فيبدو أن أجهزة Windows محصنة ضد هذا الهجوم، وكذلك أجهزة آبل حيث قامت الشركة بإصلاح هذا الخلل في شهر مايو الماضي. ومع ذلك، فإن أجهزة Internet Of Things وأجهزة الأندرويد والحواسيب المحمولة التي تعمل بنظام Linux مُعرضة للخطر، ولكن نأمل أن تُصدر الشركات المصنعة تحديثات لمعالجة هذه المشكلة قريبًا.
المصدر : الكتروني.
