البلوتوث الكلاسيكي

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

البلوتوث الكلاسيكي

البلوتوث ، ضعف جديد يعرض الملايين من أجهزة الكمبيوتر والهواتف الذكية للخطر
اكتشف باحثو الكمبيوتر وجود ثغرة في البلوتوث موجودة على ملايين الهواتف الذكية وأجهزة الكمبيوتر. فيما يلي مخاطر المستخدمين

جميع أجهزة الكمبيوتر والهواتف الذكية المزودة برقائق Bluetooth التي تنتجها Qualcomm و Apple و Broadcom و Cypress و Intel و Samsung وربما غيرها عرضة للهجوم ويمكن أن يهاجمها المتسللون بسهولة. هذه عشرات الملايين من الأجهزة حول العالم.

تمت إعادة تسمية الثغرة الأمنية إلى BIAS ( Bluetooth Impersonation AttackS ) وتتعلق بالإصدار الكلاسيكي من بروتوكول Bluetooth ، والمعروف أيضًا باسم المعدل الأساسي / معدل البيانات المحسّن ، أو Bluetooth BR / EDR ، أو ببساطة Bluetooth Classic. يمكن للمهاجم الذي يكون قريبًا بما فيه الكفاية من جهاز مزود باتصال Bluetooth عرضة للتحكم بسهولة التحكم الكامل في الجهاز الآخر من خلال استغلال هذه الثغرة الأمنية . تم اكتشاف BIAS من قبل فريق من الباحثين من معهد الأبحاث الفيدرالي في لوزان ، سويسرا ، ومركز هيلمهولتز في ألمانيا وجامعة أكسفورد في المملكة المتحدة.

البلوتوث: كيف تعمل ثغرة BIAS
على ثغرة أمنية التحيز يكمن في الطريقة التي أجهزة Bluetooth كلاسيكي إدارة مفتاح الاتصال ، المعروف أيضا باسم مفتاح على المدى الطويل . يتم إنشاء هذا المفتاح عند اقتران جهازي Bluetooth للمرة الأولى: يتفقان على مفتاح طويل الأمد ، يستخدمانهما لاشتقاق مفاتيح الجلسة للاتصالات المستقبلية دون الحاجة إلى إجبار مالكي الأجهزة على القيام بذلك مرة أخرى. الاقتران عندما تحتاج الأجهزة إلى التواصل.

وجد الباحثون خطأً في عملية المصادقة هذه التي يمكن أن تسمح للمهاجم بتزييف هوية جهاز مقترن سابقًا. بهذه الطريقة ، يمكن إقران أحد الأجهزة بجهاز ثالث غير معروف ، يتظاهر بأنه الثاني (الذي تم إقرانه سابقًا). بمجرد نجاح هجوم BIAS ، يمكن للمهاجم التحكم في جهاز Bluetooth Classic آخر.

ثغرة BIAS: الأجهزة المتأثرة
اختبر فريق البحث بنجاح الهجوم على مجموعة واسعة من الأجهزة ، بما في ذلك الهواتف الذكية (iPhone ، Samsung ، Google ، Nokia ، LG ، Motorola) ، الأجهزة اللوحية (iPad) ، أجهزة الكمبيوتر المحمولة (MacBook ، HP Lenovo) ، سماعات الرأس (Philips ، سنهيسر) وبطاقات النظام على الرقاقة (Raspberry Pi ، Cypress). ومع ذلك ، فمن المحتمل جدًا أنه نظرًا لكونه ثغرة متأصلة في بروتوكول Bluetooth Classic نفسه ، فقد تعاني الأجهزة ذات الرقائق من الشركات المصنعة الأخرى أيضًا.

التصحيح قريبا
قبل الكشف عن هذه الثغرة ، قام الباحثون بإبلاغها (في ديسمبر 2019) إلى مجموعة الاهتمامات الخاصة Bluetooth (Bluetooth SIG) ، وهي منظمة المعايير التي تشرف على تطوير معايير Bluetooth. أعلنت SIG قبل بضع ساعات أنها قامت بتحديث مواصفات Bluetooth Core لمنع المتسللين من استغلال عيب BIAS . من المتوقع أن تقوم الشركات المصنعة لأجهزة Bluetooth بتنفيذ تحديثات البرامج الثابتة في الأشهر القادمة لحل المشكلة. حالة وتوافر هذه التحديثات غير واضحة حاليًا ، حتى بالنسبة لفريق البحث.