نقص امنیتی بلوتوث میلیاردها دستگاه را آسیب پذیر کرد

نقص امنیتی بلوتوث میلیاردها دستگاه را آسیب پذیر کرد

کارشناسان امنیتی از شناسایی یک نقص جدید بلوتوث خبر داده اند که میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نقص امنیتی یادشده به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل‌های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می‌شود.

پروتکل یادشده موسوم به بی ال ای نسخه‌ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک می‌کند تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به طور گسترده‌ای مورد استفاده است و بررسی‌های محققان دانشگاه پوردوی آمریکا نشان می‌دهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به علت افزایش فاصله قطع شده و آنها برای ارتباط مجدد از طریق کلیدهای رمزنگاری تلاش می‌کنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.

کارشناسان امنیتی می‌گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می‌گیرند، چندان قوی نیستند و علاوه بر این فرایند رمزگذاری داده‌ها در طی این فرایند معمولاً انتخابی و نه اجباری است و از همین رو هکرها می‌توانند بدون نیاز به شناسایی هویت از پروتکل‌های یادشده برای سرقت داده‌ها بهره بگیرند.

این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند حسگرهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می‌توانند نرم افزارهای مخرب و معیوب را به دستگاه‌های مدنظر منتقل کرده و به آنها آسیب بزنند. گوگل هنوز برای حل این مشکل در گوشی‌های اندرویدی وصله به روزرسان عرضه نکرده است.

کد خبر 5025192

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha