techbord.com خطر حمله هکرها از طریق حفره درگاه بلوتوثی جدید به میلیاردها دستگاه 

پژوهشگران موسسه پلی تکنیک فدرال لوزان جزئیاتی در مورد آسیب پذیری جدید بلوتوث منتشر کرده اند که میلیاردها دستگاه تلفن همراه را تحت تأثیر قرار داده است و به یک هکر اجازه می دهد تا به عنوان یک وسیله از راه دور به تلفن مورد نظر متصل شوند.

این احتمال وجود دارد این حفره اکثر دستگاه های بلوتوثی متعلق به شما را تحت  تأثیر قرار دهد ، تولید کنندگان برای کاهش خطرات هکرها باید تغییرات نسبتاً کوچکی را انجام دهند.

روش حمله ، لقب حملات جعل هویت بلوتوث

(BluetoothImpersonation Attacks) یا (BIAS) ، مربوط به بلوتوث کلاسیک است که ازدو نوع انتقال داده های بی سیم بین دستگاه ها پشتیبانی می کند، نرخ اصلی (BR) و نرخ داده پیشرفته (EDR).

پژوهشگران توضیح می دهند (مشخصات بلوتوث شامل آسیب پذیری هایی است که قادر به انجام حملات  هکرها در جعل هویت هنگام برقراری اتصال ایمن میشوند. آسیب پذیری ها عبارت از عدم تأیید هویت متقابل اجباری، تغییر نقش بیش ازحد مجاز، و یک روند احراز هویت کاهش یافته است.)

نکته  مثبت دیگر ، برای اینکه BIAS گزینه ای مناسب باشد، حمله کننده باید دستگاه خود را در محدوده شما قرار دهد.

 سپس، برای انجام این تکنیک، آنها باید استراقسمع اتصال BR یا EDR بین دستگاه شما و دیگری را انجام دهند، هدفون بلوتوث خود را بگویید و آدرس آنها را پیدا کنید.

این آسیب پذیری به هکرها اجازه می دهد تا از این اطلاعات برای جعل هویت یک دستگاه اصلی استفاده کنند، به این معنی که آنها می توانند اطلاعات را از دستگاه مورد نظر خود راهدف قرار داده و یا داده ها را به آن منتقل می کنند.

و این با تقلید از دستگاه قبلی و ادعای پشتیبانی فقط از تأیید هویت یک جانبه، که پایین ترین سطح امنیت بلوتوث را دارا می باشد، حاصل می شود.

پژوهشگران خاطرنشان كردند كه اين حملات را مي توان با ساير موارد مانند دکمه همراه كرد و با استفاده از تجهيزات كم هزينه مانند Raspberry Pi مي توان آنها را به آساني ردیابی کرد.

 آنها در مقاله خود 30 دستگاه بلوتوث منحصر به فرد مجهز به 28 تراشه بلوتوث مختلف را مورد ارزیابی قرار دادند که شامل چندین مدل تلفن هوشمند از اپل، نوکیا، سامسونگ و گوگل و همچنین لپ تاپ های HP و Lenovo است.

با توجه به یافته ها، بلوتوث SIG تغییراتی را در مشخصات هسته بلوتوث ایجاد کرده است برای روشن شدن زمان مجاز بودن سوئیچ ها، و بهتر است برای امنیت بیشتر، بلوتوث دستگاه خود را رمزگذاری کنید.

خطر حمله هکرها از طریق حفره درگاه بلوتوثی جدید به میلیاردها دستگاه 
security-mobile/خطر-حمله-هکرها-از-طریق-حفره-nbsp-درگاه-nbsp-بلوتوثی-جدید-به

آخرین مطالب سایت
techbord.com بنیانگذار Pebble Beeper ، یک برنامه گپ جهانی را راه اندازی می کند که 15 سرویس برتر را در یک سرویس قرار می دهد
techbord.com بنیاد Raspberry Pi میکروکنترلر 4 دلاری با سیلیکون سفارشی راه اندازی می کند
techbord.com گزارش شده است که هدست VR اپل دارای یک فن یکپارچه ، طراحی پارچه و پشتیبانی از لنزهای طبی است
techbord.com Capcom امروز میزبان Resident Evil Showcase است ، در اینجا نحوه تماشا را مشاهده می کنید
techbord.com گیب نیول می گوید که بازی های Valve بیشتری در راه است و در مورد Cyberpunk 2077 حکم می دهد
techbord.com نگاهی به قاب های Galaxy Buds Pro به سبک موبایل یکپارچه سامسونگ
copyright 2020 techbord.com
تمامی حقوق برای وبسایت تک بورد محفوظ است. استفاده از مطالب فقط با ذکر نام و لینک به صفحه منبع امکان پذیر است.