البلوتوث يسمح للقراصنة بسرقة بياناتك !

 

كشفت دراسة حديثة على وجود خلل في البلوتوث (بروتوكول الاتصال اللاسلكي ) ، والذي يسمح بدوره للمهاجمين باعتراض البيانات والعبث بها عبر الاتصال اللاسلكي .

 

ويعمل عدد كبير من صانعي الأجهزة على إصلاح هذا الخلل الخطير، والذي يؤثر في كل رقاقة صنعتها شركات إنتل وبرودكوم وكوالكوم .

وينبغي على الأشخاص الذين يستخدمون تقنية البلوتوث لتوصيل الهواتف الذكية أو أجهزة الحاسب أو الأجهزة الأخرى التأكد من تثبيت تحديث الإصلاح في أقرب وقت ممكن .

 

ويسمح الخلل المعروف باسم CVE-2018-5383 بتنفيذ هجوم لاستهداف الأجهزة غير المحصنة ، مما يوفر للمهاجمين إمكانية استعراض أي بيانات متبادلة ، والتي قد تتضمن جهات الاتصال المخزنة على الجهاز ، أو كلمات المرور المكتوبة عبر لوحة المفاتيح ، أو المعلومات التي تستخدمها المعدات الطبية ، أو نقاط البيع ، أو السيارات ، وغيرها … .

كما يمكن للمهاجمين عبر لوحات مفاتيح البلوتوث فتح نافذة الأوامر أو مواقع الويب الضارة ضمن أجهزة الهواتف أو الحواسيب المتصلة .

ويعتمد بروتوكول البلوتوث على عدة عوامل من أجل السماح للأجهزة غير المتصلة سابقًا بتهيئة مفتاح سري للاتصالات المشفرة .

ويستخدم الهجوم صيغة مطورة حديثًا من أجل استغلال خلل رئيسي في البروتوكول ظل مجهولًا لأكثر من عقد من الزمان ، مما يسمح للمهاجمين بإجبار الأجهزة على استخدام مفتاح تشفير عام مزيف يوفر لهم إمكانية مراقبة وتعديل البيانات المرسلة بشكل لاسلكي .

وسبب المشكلة هي أن طريقة عمل البلوتوث ضمن بعض أجهزة البائعين لا تتحقق بشكل صحيح من تبادل المفاتيح المشفرة عندما تحاول أجهزة البلوتوث الاقتران ، مما دفع العديد من المصنعين إلى إصدار تحديثات للأجهزة والبرمجيات ، بما في ذلك تلك التي تعمل بأنظمة التشغيل MacOS أو آي أو إس أو أندرويد ، كما قامت شركات إل جي و هواوي وإنتل وديل ولينوفو بإصدار ملفات إصلاحية أمنية .

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق