.gif)
دو چهره دانشگاهی موفق به شناسایی یک آسیب پذیری در رمزنگاری بلوتوث محصولاتی از اپل، اینتل، کوالکام و برخی از سازندگان اندرویدی شدهاند که به هکرها امکان شنود و سرقت اطلاعات شما را میدهد.
نوپانا به نقل از شهر سختافزار، نقص امنیتی مورد بحث دو حالت متصل سازی (Pairing) مختلف در استفاده از بلوتوث را تحت تأثیر قرار میدهد و علت آن پیاده سازی نشدن اصولی رمزنگاری از سوی سازندگان است. در حقیقت این نقص ناشی از پیاده سازی غیر اصولیFirmware است که در نتیجه آن، کلیدهای عمومی دو دستگاهی که قصد متصل شدند را دارند، به درستی اعتبار سنجی نمیشود. در پی این نقص هکرها نه تنها میتوانند اطلاعات رد و بدل شده میان دو دستگاه را شنود کنند، بلکه امکان تزریق کدهای مخرب نیز وجود دارد.
با این حال به گفته کارگروه مشترک توسعه بلوتوث، این باگ چندان هم خطرناک نیست، چراکه باید هکر درست در زمان متصل شدن حضورداشته باشد و فرصت کمی برای اجرای حمله خود دارد. در هر صورت سازندگان وصلههای امنیتی را آماده کردهاند که انتظار میرود نهایتاً در اختیار دارندگان دستگاههای مختلف قرار بگیرد. برای نمونه Dell یک درایور جدید منتشر کرده که حاوی این وصله است.
مرور این مطلب در ۳۰ ثانیه
نقص امنیتی مورد بحث دو حالت متصل سازی (Pairing) مختلف در استفاده از بلوتوث را تحت تأثیر قرار میدهد و علت آن پیاده سازی نشدن اصولی رمزنگاری از سوی سازندگان است. 
امتیاز مطلب
زمان مطالعه
مطالب مرتبط
تعداد بازدید
تازههای نوپانا
