دو چهره دانشگاهی موفق به شناسایی یک آسیب پذیری در رمزنگاری Bluetooth محصولاتی از اپل، Broadcom، اینتل، کوالکام و برخی از سازندگان اندرویدی شده‌اند که به هکرها امکان شنود و سرقت اطلاعات شما را می‌دهد.

نقص امنیتی مورد بحث دو حالت متصل سازی (Pairing) مختلف در استفاده از بلوتوث را تحت تأثیر قرار می‌دهد و علت آن پیاده سازی نشدن اصولی رمزنگاری از سوی سازندگان است. در حقیقت این نقص ناشی از پیاده سازی غیر اصولیFirmware است که در نتیجه آن، کلیدهای عمومی دو دستگاهی که قصد متصل شدند را دارند، به درستی اعتبار سنجی نمی‌شود. در پی این نقص هکرها نه تنها می‌توانند اطلاعات رد و بدل شده میان دو دستگاه را شنود کنند، بلکه امکان تزریق کدهای مخرب نیز وجود دارد.
با این حال به گفته کارگروه مشترک توسعه بلوتوث، این باگ چندان هم خطرناک نیست، چراکه باید هکر درست در زمان متصل شدن حضورداشته باشد و فرصت کمی برای اجرای حمله خود دارد. در هر صورت سازندگان وصله‌های امنیتی را آماده کرده‌اند که انتظار می‌رود نهایتاً در اختیار دارندگان دستگاه‌های مختلف قرار بگیرد. برای نمونه Dell یک درایور جدید منتشر کرده که حاوی این وصله است.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید