سرقت اطلاعات از طریق بلوتوث

نقص امنیتی مورد بحث دو حالت متصل سازی (Pairing) مختلف در استفاده از بلوتوث را تحت تأثیر قرار می‌دهد و علت آن پیاده سازی نشدن اصولی رمزنگاری از سوی سازندگان است. در حقیقت این نقص ناشی از پیاده سازی غیر اصولیFirmware است که در نتیجه آن، کلیدهای عمومی دو دستگاهی که قصد متصل شدند را دارند، به درستی اعتبار سنجی نمی‌شود. در پی این نقص هکرها نه تنها می‌توانند اطلاعات رد و بدل شده میان دو دستگاه را شنود کنند، بلکه امکان تزریق کدهای مخرب نیز وجود دارد.
با این حال به گفته کارگروه مشترک توسعه بلوتوث، این باگ چندان هم خطرناک نیست، چراکه باید هکر درست در زمان متصل شدن حضورداشته باشد و فرصت کمی برای اجرای حمله خود دارد. در هر صورت سازندگان وصله‌های امنیتی را آماده کرده‌اند که انتظار می‌رود نهایتاً در اختیار دارندگان دستگاه‌های مختلف قرار بگیرد. برای نمونه Dell یک درایور جدید منتشر کرده که حاوی این وصله است.

BLOG COMMENTS POWERED BY DISQUS

Loading...