- إنضم
- 15 نوفمبر 2016
- المشاركات
- 11,765
- مستوى التفاعل
- 10,232
- النقاط
- 7,125
- الإقامة
- تونسي وافتخر
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
إخواني أعضاء وزوار منتدانا الغالي زيزوم
إِنَ الحَمدَ لله نَحْمَدَه وُنَسْتعِينَ بهْ ونَسْتغفرَه ، ونَعوُذُ بالله مِنْ شِروُر أنْفْسِنا ومِن سَيئاتِ أعْمَالِنا ،
مَنْ يُهدِه الله فلا مُضِل لَه ،ومَنْ يُضلِل فَلا هَادى له ، وأشهَدُ أنَ لا إله إلا الله وَحْده لا شريك له ،
وأشهد أن مُحَمَداً عَبدُه وَرَسُوُله ..اللهم صَلِّ وسَلِم وبَارِك عَلى عَبدِك ورَسُولك مُحَمَد وعَلى آله وصَحْبِه أجْمَعينْ ،
ومَنْ تَبِعَهُمْ بإحْسَان إلى يَوُمِ الدِينْ وسَلِم تسْليمَاً كَثيراً ..
أمْا بَعد ...
تعد تقنية البلوتوث واحدة من أكثر الأجهزة استخدامًا في السنوات الأخيرة. الآن ، تم اكتشاف سلسلة جديدة من نقاط الضعف التي تسمح لأي شخص بانتحال شخصيتك.
اكتشف باحثون في الوكالة الوطنية لأمن المعلومات (ANSSI) ، هذه الثغرات الأمنية موجودة في مواصفات Bluetooth Core و Bluetooth Mesh Profile ، حيث يمكن للمهاجم تنفيذ هجمات man-in-the-middle. ). معهم ، في عملية الاقتران ، يمكن للمهاجم انتحال شخصية جهاز آخر لإجراء الاتصال .
أطلق على الهجوم اسم Bluetooth Impersonation AttackS ، أو BIAS ، ويتجاوز بشكل أساسي جميع آليات الحماية التي تمتلكها البلوتوث ، نظرًا لأن الاتصال بين المهاجم والمستخدم يتم في نظر المستخدم كما لو كان بجهاز عادي ، ولكن يظل مستمرا بمرور الوقت طالما أن البلوتوث نشط على الجهاز المستهدف.
الأمر الجاد في هذه الحالة هو أن جميع إصدارات البلوتوث المتوفرة في السوق قد تأثرت ، من أول 1.0B إلى 5.2 ، وهي الأحدث والأكثر أمانًا ، مع آليات حماية مُحسّنة متنوعة مقارنة بالإصدارات الأولى .
هذه هي المرة الأولى التي يتم فيها اكتشاف ثغرات أمنية في عملية مصادقة البلوتوث بين الأجهزة. للتحقق من ذلك ، استخدم الباحثون 31 جهازًا مع اتصال بالبلوتوث ، باستخدام أجهزة وبرامج من الشركات المصنعة الرئيسية في السوق ، مثل Apple و Qualcomm و Intel و Cypress و Broadcom و Samsung و CSR ، وكلها تأثرت بهذه الثغرة .
في نظام أندرويد ، تم تصنيف هذه الثغرة الأمنية على أنها "عالية الخطورة" ، وسيتم تصحيحها في التصحيح الأمني القادم في يونيو 2021 ، والذي سيتم إصداره في الأيام القليلة المقبلة. لذلك ، فإن جميع الأجهزة التي لا تتلقى هذا والتصحيحات اللاحقة سيكون لديها اتصال بالبلتوث عرضة لهذه الهجمات ، مما يدل على أهمية التحديثات الأمنية.
المصدر اخبار التقنية
