گروهی از پژوهشگران یک نقص امنیتی جدید به نام KNOB را در پروتکل ارتباطی بلوتوث شناسایی کردهاند که میلیونها دستگاه را در معرض حمله هکرها قرار داده است.
پژوهشگران می گویند میلیون دستگاه در معرض حملات موسوم به KNOB قرار دارند که به حمله کننده امکان مداخله آسانتر را در فرایند وصل شدن دو دستگاه به یکدیگر و شنود اطلاعات میدهد. جالب حتی اگر دو دستگاه قبلاً به یکدیگر معرفی شده باشند، بازهم KNOB قابل اجرا است. در حقیقت KNOB شانس موفقیت حمله Brute-force برای به دست آوردن کلید رمزنگاری را به شدت بالا میبرد.
آنطور که پژوهشگران می گویند، آنها موفق به اجرای حملات KNOB بر روی تراشههای بلوتوث ساخت 17 سازنده مختلف شدهاند و با موفقیت 24 دستگاه مختلف را هدف قرار دادهاند. تا اینجای کار می دانیم پژوهشگران تراشههای ساخت Broadcom ،Qualcomm ،Apple ،Intel و Chicony را حاوی حفره امنیتی تشخیص دادهاند. بدتر اینکه تاکنون کلیه تراشههای تست شده در برابر KNOB آسیب پذیر بودهاند.
خبر خوب اینکه سازندگان مختلف از نوامبر 2018 در جریان کشف این آسیب پذیری قرار گرفتهاند و برخی کمپانیها چون اپل، اینتل و مایکروسافت، با انتشار وصله امنیتی آن را برطرف کردهاند. بنابراین بهتر است کلیه درایورهای سیستم یا لپ تاپ خود را به روز نگه دارید. با این حال به نظر نمیرسد کلیه دستگاههای مجهز به بلوتوث که سالها از عمر آنها میگذرد، آپدیت دریافت کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت