آشنایی با حملات BLUFFS؛

ارتباطات بلوتوث دیگر خصوصی نیست

ارتباطات بلوتوث دیگر خصوصی نیست
تاریخ انتشار : ۱۳ آذر ۱۴۰۲

آسیب‌پذیری جدیدی در فناوری ارتباط از راه دور بلوتوث کشف شده است.

به گزارش گرداب، دنیله آنتونیولی (Daniele Antonioli) محققی در مرکز پژوهشی یورکام (EURECOM) فرانسه، از ۶ حمله جدید سایبری رونمایی کرد؛ حملاتی که او محرمانگی آینده و جلوی بلوتوث (BLUFFS) می‌خواند. این حملات در مقایس وسیع موثر هستند و به مجموعه‌ای از دستگاه‌ها مثل لپ‌تاپ، تلفن هوشمند، هدست و اسپیکر‌ها بر روی سیستم عامل‌های متعدد نفوذ می‌کنند.

بسیاری از سازندگان تراشه مانند اینتل، برادکام، اپل، سامسونگ، کوالکام و دیگران به خاطر این حملاتی که بلوتوث را هدف قرار می‌دهد در مرحله ساختاری در معرض خطر قرار می‌گیرند.

حمله مرد میانی حمله‌ای است که در آن هکر می‌تواند محرمانگی اتصال بلوتوث را بشکند. محققان ابزاری را عرضه کرده‌اند که به شکل خودکار موثر بودن این حملات را ارزیابی می‌کند. این ابزار کلید‌های جلسه بلوتوث را دستکاری و نظارت می‌کند.

در متن این یادداشت آمده است:
«ما با ارزیابی حملات بر روی هفده چیپ‌ست مختلف بلوتوث (بر روی هجده دستگاه) از میان سازندگان سخت‌افزار و نرم‌افزار معروف، نشان دادیم که حملات ما تاثیری بنیادی در مقیاس بالا بر روی اکوسیستم بلوتوث دارد».

محققان همچنین ابزار اشتقاق کلید تقویت‌شده را توسعه داده و آزمایش کردند، این ابزار جلوی چنین حملاتی را می‌گیرد. این محققان یافته‌هایشان را برای بلوتوث سیگ (پشتیبانی رسمی فناوری بلوتوث) ارسال کردند.

این نهاد با تایید کار آن‌ها گزارشی منتشر کرد که اعلام شد دستگاه‌هایی که از حالت جفت‌شدن ایمن بر روی نسخه‌های ۴.۲ تا ۵.۴ استفاده می‌کنند، احتمالا در برابر حملات مرد میانی آسیب‌پذیر هستند.