نقص امنیتی بلوتوث میلیاردها دستگاه را صدمه پذیر كرد
كارشناسان امنیتی از شناسایی یك نقص جدید بلوتوث اطلاع داده اند كه میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار می دهد.
به گزارش دانلود عکس به نقل از زد دی نت، نقص امنیتی مورد اشاره به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می شود.
پروتکل مورد اشاره معروف به بی ال ای نسخه ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک می نماید تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به صورت گسترده ای مورد استفاده است و بررسی های محققان دانشگاه پوردوی آمریکا نشان داده است در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به دلیل افزایش فاصله قطع شده و آنها برای ارتباط مجدد از راه کلیدهای رمزنگاری تلاش می کنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.
کارشناسان امنیتی می گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می گیرند، چندان قوی نیستند و علاوه بر این فرآیند رمزگذاری داده ها در خلال این فرآیند معمولاً انتخابی و نه الزامی است و از همین رو هکرها می توانند بدون احتیاج به شناسایی هویت از پروتکل های مورد اشاره برای سرقت داده ها بهره بگیرند.
این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند سنسورهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می توانند نرم افزارهای مخرب و معیوب را به دستگاه های مدنظر منتقل کرده و به آنها صدمه بزنند. گوگل هنوز برای حل این مشکل در گوشیهای اندرویدی وصله به روزرسان عرضه نکرده است.
منبع: دانلود عكس
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب