بوابة الإنترنت الرقمية ADSLGATE

Amazon عنوان IP سرعة الإتصال الإعلان استعادة كلمة المرور
العودة   البوابة الرقمية ADSLGATE > البوابة العامة > الأخبار التقنية
التسجيل التنبيهات لوحة التحكم مشاركات اليوم قوانين المنتدى الاتصال بنا مشاركات اليوم اجعل كافة الأقسام مقروءة




إضافة رد
 
أدوات الموضوع
قديم 17-08-2019, 01:29 PM كاتب الموضوع #1
Nbras2
نشيط
 
الصورة الرمزية Nbras2
 






افتراضي الأمن الإلكتروني ثغرة في البلوتوث تتيح للمهاجمين التجسس على الاتصالات المشفرة








كشف الباحثون عن ثغرة أمنية جديدة في تقنية البلوتوث تسمى (Key Negotiation of Bluetooth) أو (KNOB)، والتي تتيح للمهاجمين التجسس على الاتصالات المشفرة والبيانات المرسلة بين جهازين.


وتهدد هذه الثغرة سلامة وخصوصية أكثر من مليار جهاز داعم لتقنية البلوثوت، بما في ذلك الهواتف الذكية والحواسيب المحمولة وأجهزة إنترنت الأشياء IoT والأجهزة الصناعية.


وتتيح الثغرة، (CVE-2019-9506)، للمهاجمين فرض مفتاح التشفير المستخدم أثناء الاقتران لمراقبة البيانات التي يتم نقلها بين جهازين مقترنين أو التلاعب بها بسهولة أكبر.

وجاء الكشف عن الثغرة من قبل مركز أمن تكنولوجيا المعلومات والخصوصية والمساءلة (CISPA) واتحاد الصناعة للنهوض بالأمن على الإنترنت (ICASI).


وتؤثر الثغرة الأمنية على أجهزة (Bluetooth BR/EDR)، والمعروفة باسم (Bluetooth Classic)، باستخدام إصدارات المواصفات 1.0 – 5.1.


ويُعد (Bluetooth BR/EDR) معيارًا للتكنولوجيا اللاسلكية مُصمم عادةً للاتصال اللاسلكي القصير المدى والمستمر مثل بث الصوت إلى سماعات الرأس أو السماعات المحمولة.

وتسمح الثغرة للمهاجم بتقليل طول مفتاح التشفير المستخدم لإنشاء اتصال، مما يعني اعتراض أو مراقبة أو معالجة حركة مرور بيانات البلوثوت المشفرة بين جهازين مقترنين.

وأوضح الباحثون أن طريقة استغلال هذه الثغرة الأمنية ليست سهلة لأنها تتطلب وجود شروط محددة:

يجب أن يكون كلا الجهازين (Bluetooth BR/EDR).
يجب أن يكون المهاجم ضمن نطاق الأجهزة أثناء قيامه بإنشاء اتصال.
يجب أن يكون المهاجم قادرًا على حظر الإرسال المباشر بين الأجهزة أثناء الاقتران.
يجب أن يكون المهاجم قادرًا على اعتراض الرسالة الخاصة بطول المفاتيح ومعالجتها وإعادة إرسالها بين الجهازين.
يجب أن يجري ذلك في إطار زمني ضيق.
يجب تقصير مفتاح التشفير بنجاح.
يحتاج المهاجم إلى تكرار هذا الهجوم في كل مرة تقترن فيها الأجهزة.

وحدثت منظمة (Bluetooth SIG) مواصفات البلوتوث الأساسية من أجل حل هذه المشكلة الأمنية عبر التوصية بحد أدنى لطول مفتاح التشفير لاتصالات (BR/EDR).

وتوصي (Bluetooth SIG) بشدة أن يُحدث مطورو المنتجات الحلول الحالية لفرض حد أدنى لطول مفتاح التشفير لاتصالات (BR/EDR).

ويحذر الخبراء من أن جميع الأجهزة المختبرة المتضمنة رقاقات بلوتوث من أمثال، إنتل؛ وبرودكوم؛ وآبل؛ وكوالكوم، معرضة لهجوم (KNOB).

وبدأ العديد من البائعين المتأثرين بإصدار تحديثات الأمان لأنظمة التشغيل والبرامج الثابتة، بما في ذلك:
  • مايكروسوفت لنظام ويندوز.
  • سيسكو لهواتف بروتوكول الإنترنت و (Webex).
  • جوجل لنظام أندرويد.
  • آبل لأنظمة التشغيل (MacOS)؛ و (iOS)؛ و (watchOS).
  • بلاك بيري.






 

 

التوقيع
Nbras2 غير متصل  
أشكر صاحب الموضوع رد مع اقتباس
3 عضواً يشكرون Nbras2 للفائدة التي وجدوها في هذا الموضوع

قديم 18-08-2019, 10:10 AM #2
بوفاطمه
مبدع
 
الصورة الرمزية بوفاطمه
 


بوفاطمه @Facebook بوفاطمه @Twitter
افتراضي رد: الأمن الإلكتروني ثغرة في البلوتوث تتيح للمهاجمين التجسس على الاتصالات المشفرة





الله المستعان
شكراً لك

 

 




بوفاطمه غير متصل  
رد مع اقتباس

إضافة رد

أدوات الموضوع

الانتقال السريع


الساعة الآن 02:13 PM.