توییت
دانشجویان و اساتید آکول پلی تکنیک Fédérale de Lausanne (EPFL) از آسیب پذیری امنیتی در بلوتوث پرده برداشتند که به طور بالقوه می تواند به یک مهاجم اجازه دهد تا از یک دستگاه Pair شده را از راه دور کنترل کند و بیش از یک میلیارد دستگاه مدرن را در مقابل هکرها قرار دهد.
این حملات ، با نام جعل هویت بلوتوث یا BIAS ، مربوط به بلوتوث کلاسیک است که از نرخ پایه (BR) و نرخ افزایش داده (EDR) برای انتقال داده های بی سیم بین دستگاه ها پشتیبانی می کند.
محققان در این مقاله بیان كردند: بلوتوث دارای آسیب پذیریهایی است كه هکرها می توانند در حین برقراری اتصال ایمن حملات جعل هویت را انجام دهند.
برای موفقیت آمیز بودن حمله BIAS ، دستگاه حمله کننده باید در محدوده بی سیم یک دستگاه بلوتوث آسیب پذیر باشد که قبلاً اتصال BR / EDR را با یک دستگاه بلوتوث دیگری که آدرس آن برای حمله کننده شناخته شده است ، برقرار کند.
این نقص ناشی از این است که دو دستگاه قبلاً به هم متصل شده اند و دارای کلید اتصال با اعتبار بلند مدت هستند.
این کلید ها به عنوان کلید پیوند شناخته می شوند که برای تأیید اعتبار متقابل دستگاه ها و فعال کردن اتصال ایمن بین آنها استفاده می شود.
ویدئو مرتبط با حمله :
منبع : هکرنیوز
این حملات ، با نام جعل هویت بلوتوث یا BIAS ، مربوط به بلوتوث کلاسیک است که از نرخ پایه (BR) و نرخ افزایش داده (EDR) برای انتقال داده های بی سیم بین دستگاه ها پشتیبانی می کند.
محققان در این مقاله بیان كردند: بلوتوث دارای آسیب پذیریهایی است كه هکرها می توانند در حین برقراری اتصال ایمن حملات جعل هویت را انجام دهند.
برای موفقیت آمیز بودن حمله BIAS ، دستگاه حمله کننده باید در محدوده بی سیم یک دستگاه بلوتوث آسیب پذیر باشد که قبلاً اتصال BR / EDR را با یک دستگاه بلوتوث دیگری که آدرس آن برای حمله کننده شناخته شده است ، برقرار کند.
این نقص ناشی از این است که دو دستگاه قبلاً به هم متصل شده اند و دارای کلید اتصال با اعتبار بلند مدت هستند.
این کلید ها به عنوان کلید پیوند شناخته می شوند که برای تأیید اعتبار متقابل دستگاه ها و فعال کردن اتصال ایمن بین آنها استفاده می شود.
ویدئو مرتبط با حمله :
منبع : هکرنیوز