امنیت

فناوری اطلاعات

August 17, 2019
15:29 شنبه، 26ام مردادماه 1398
کد خبر: 102299

هشدار نسبت به حمله KNOB؛ تهدید امنیتی جدید در کمین کاربران بلوتوث

 
گروهی از محققان حفره امنیتی مهمی را در سرویس بلوتوث شناسایی کردند که هزاران دستگاه بی‌سیم را نسبت به نفوذهای دیجیتال آسیب‌پذیر می‌کند.
به گزارش پایگاه اینترنتی «انگجت»، سازمان Bluetooth SIG که بر استانداردهای این سرویس نظارت می‌کند، یک اخطاریه امنیتی در خصوص آن چه پژوهشگران حمله KNOB می‌نامند، منتشر کرده است. این حمله به خرابکاران امکان مداخله در فرآیند جفت شدن دستگاه‌ها (Pairing) را داده و به آن‌ها اجازه می‌دهد تا کلید رمزگذاری اتصال (encryption key) را از آن چه باید باشد کوتاه‌تر کنند. این امر کار هکرها را برای ورود به اتصال و دسترسی به اطلاعات به اشتراک گذاشته شده بین دستگاه‌ها، تسهیل می‌کند. 
 
این حقیقت که هکرها می‌توانند از این حفره امنیتی برای سوءاستفاده از دستگاه‌هایی که قبلا با استفاده از سرویس بلوتوث به هم وصل شده بودند نیز استفاده کنند، بر جدیت این تهدید می‌افزاید.
 
به گفته محققان، این حفره امنیتی در کمین کاربران دستگاه‌هایی است که از Bluetooth BR/EDR (یا بلوتوث کلاسیک) استفاده می‌کنند و هکرها تنها در صورتی می‌توانند از این حفره استفاده کنند که هر دو دستگاه آسیب‌پذیر باشند.
 
در تارنمای رسمی KNOB آمده است: «حمله KNOB به دلیل آسیب‌پذیری‌های موجود در مشخصات بلوتوث ممکن می‌شود. بنابراین هر دستگاه بلوتوث استانداردی ممکن است آسیب‌پذیر باشد. ما حمله KNOB  را بر بیش از ۱۷ تراشه بلوتوث منحصربه فرد اجرا کرده و در زمان نگارش این گزارش، تاکنون تراشه‌هایی را از سازندگانی چون برادکام، کوالکام، اپل، اینتل و چیکانی، آزمایش کرده‌ایم. تمام دستگاه‌هایی که تست کردیم، نسبت به حمله KNOB آسیب‌پذیر بودند.»
 
پژوهشگران که این حفره امنیتی را تهدیدی جدی برای امنیت و حریم شخصی تمام کاربران بلوتوث می‌دانند، به آن‌ها توصیه می‌کنند به محض ارائه شدن اصلاحات لازم، دستگاه‌های خود را به روزرسانی کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.