حملهی جدید BLESA بهدنبال - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - نفوذ ازطریق فرایند اتصال مجدد بلوتوث است - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - که اغلب نادیده گرفته - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - میشود. برخلاف آسیبپذیریهای قبلی، نقص فنی در عملیات اتصال مجدد - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - بلوتوث باعث اجرای حمله میشود.
میلیاردها گوشی هوشمند، تبلت، لپتاپ و سایر دستگاههای IoT در سراسر - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - دنیا دراختیار کاربران هستند و همگی آنها نرمافزار بلوتوث مشابهی دارند که تحقیقات نشان میدهد یک - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - نقص فنی، آنها را دربرابر برخی حملات آسیبپذیر کرده است.
حملهی BLESA سرنام عبارت Bluetooth Low Energy Spoofing Attack است که آسیبپذیری دستگاههای دارای پروتکل Bluetooth Low Energy را تحتالشعاع قرار میدهد.
پروتکل Bluetooth - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - Low - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - Energy که با سرواژهی BLE شناخته میشود، نسخهی سبکتری از استاندارد اصلی بلوتوث است؛ البته با این تفاوت که درزمینهی - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - مصرف باتری بهینهسازی شده است تا - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - همزمان با حفظ اتصال بلوتوث در مصرف باتری نیز صرفهجویی کند.
باتوجهبه - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - ویژگی بهینهسازی مصرف باتری در پروتکل - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - BLE، بیشتر تولیدکنندگان قطعات در دههی گذشته از این پروتکل در دستگاههای خود استفاده میکردند و باعث شد تقریبا هر دستگاهی که دارای باتری - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - باشد از این فناوری بهرهمند شود.
باتوجهبه استفادهی وسیع از فناوری BLE، - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - محققان امنیتی و دانشگاهیان زیادی درطول سالهای گذشته روی امنیت و آسیبپذیری این - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - فناوری مطالعه کردند - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - و تاکنون آسیبپذیریهای فراوانی گزارش شده است.
بااینحال، اکثریت قریب بهاتفاق تحقیقات انجامشده روی مسائل امنیتی - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - BLE، تقریبا متمرکز بر فرایند اتصال و جفتشدن (Pairing) دو دستگاه بوده و بخشعظیمی از پروتکل BLE نادیده گرفته شده است.
پروژهی تحقیقاتی که در دانشگاه پردو (Purdue University) توسط یک تیم هفت نفره متشکل از دانشگاهیان - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - انجام شد، تمرکز مطالعات را روی بخشی از پروتکل BLE معطوف کرد که نقش - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - حیاتی در عملیات روزانهی BLE ایفا میکند و پیشاز این کمتر مورد توجه تیمهای تحقیقاتی قرار گرفته - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - بود.
تمرکز تحقیقات - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - این پروژه، حول فرایند «اتصال مجدد» - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - معطوف است. منظور از این فرایند، عملیاتی است که بعداز - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - احراز هویت دو دستگاه BLE بهعنوان کلاینت و سرور بهصورت مکرر انجام میشود.
بهعبارتی دیگر، اتصال مجدد یا Reconnection زمانی انجام میشود که دو دستگاه از محدودهی اتصال یکدیگر خارج میشوند و مجددا به محدودهی اتصال برمیگردند. معمولا در زمان اتصال مجدد، دو دستگاه BLE کلیدهای رمزنگاری یکدیگر را که در زمان فرایند جفتشدن ردوبدل کرده بودند، مورد بازبینی قرار میدهند و اتصال مجدد برقرار میشود تا انتقال اطلاعات ازطریق BLE ادامه پیدا کند.
اما تیم تحقیقاتی پردو میگوید مشخصات - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - رسمی BLE فاقد اطلاعات دقیق برای توصیف جزئی فرایند بازبینی کدرمزنگاری شده و اتصال مجدد است. درنتیجه، دو مشکل سیستمی، راه خود را در روش اجرای نرمافزار BLE بازکردهاند. این دو مشکل عبارتاند - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - از:
۱- احراز هویت درزمان اتصال مجدد بهجای اینکه اجباری باشد، اختیاری انجام میشود.
۲- - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - ممکن است فرایند احراز هویت برای اتصال مجدد بهطورکلی انجام نشود، بهخصوص اگر کاربر نتواند دستگاه را مجبور به احراز هویت کند.
حال این دو مشکل، راه را برای - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - اجرای حملهی بلوتوثی BLESA باز میکنند. درواقع، مهاجم از مرحلهی احراز هویت برای اتصال مجدد بین - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - دو دستگاه رد میشود و دادههای جعلی با اطلاعات غلط به دستگاه BLE ارسال و کاربر - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - را تهییج میکند تصمیمات نادرستی بگیرد. بدین ترتیب، حملهی بلوتوثی BLESA، دردسته حملات Spoofing (جعل) قرار میگیرد.
درادامه میتوانید نسخهی نمایشی حملهی بلوتوثی BLESA را تماشا کنید.
متأسفانه، چندین پشته نرمافزاری BLE تحت تأثیر این آسیبپذیری قرار دارند.
با وجود اینکه دستگاههای زیادی دارای این آسیبپذیری هستند؛ اما خوشبختانه، این نقص فنی در همهی پیادهسازیهای - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - واقعی روی دستگاههای BLE - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - موفقیتآمیز نبوده است.
محققان دانشگاه پردو در گزارش خود عنوان کردند که چندین پشته نرمافزاری را که برای پشتیبانی از ارتباطات BLE در سیستمعاملهای مختلف مورد استفاده قرار میگیرند، بادقت بررسی کردهاند. طبق یافتههای محققان، پشتههای نرمافزاری BlueZ (مورد استفاده برای دستگاههای IoT برپایهی لینوکس)، Flouride (مخصوص دستگاههای برپایهی اندروید) و دستگاههای BLE مخصوص iOS همگی دربرابر حملهی BLESA آسیبپذیر بودند؛ اما پشتهی نرمافزاری دستگاههای BLE ویندوزی درمقابل این حمله ایمن بودند.
تیم تحقیقاتی در - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - مقالهی چاپشده در ماه گذشته چنین نوشت:
اطلاعات تعمیرگاه مجاز یخچال دوقلو کرال ارزان را از ما بخواهید
تا تاریخ ۲۲ جون سال ۲۰۲۰ میلادی، اپل باتوجهبه شناسهی امنیتی CVE-2020-9770 که دربارهی آسیبپذیری بلوتوث بوده، مشکل نرمافزاری BLE را مرتفع کرده است؛ اما پیادهسازی BLE روی اندروید در دستگاههایی که توسط تیم ما آزمایش - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - شدند، همچنان آسیبپذیر بودند. برای مثال، دستگاه Google Pixel XL با سیستمعامل اندروید ۱۰ دربین دستگاههای آزمایششده قرار - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - داشته است.
همچنین، تیم BlueZ که توسعهی دستگاههای IoT برپایهی لینوکس را بهعهده دارند، گفته است کدهای ناقصی را که باعث میشود راه برای اجرای حملهی BLESA بازشود، حذف خواهند کرد و بهجای آنها کدهایی بهکار میگیرند که فرایند اتصال مجدد BLE را با دقت انجام دهد تا دربرابر حملهی BLESA ایمن شود.
متأسفانه، این نقص فنی مانند سایر نقصهای فنی گذشتهی بلوتوث یک مشکل بزرگتر دارد و آن ارائهی - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - وصلهی امنیتی برای تمام دستگاههای آسیبپذیر دربرابر حمله است. از یک سو، وسعت و تعداد زیاد دستگاهها کار را دشوار میکند و ازسویی دیگر، برخی دستگاهها هستند که بههیچعنوان امکان دریافت وصله را ندارند.
برخی از تجهیزات IoT محدودشده که درطی یک دههی اخیر فروش رفتهاند از قابلیت دریافت بهروزرسانی پشتیبانی نمیکنند و مکانیزم بهروزرسانی برای آنها تعریف نشده است؛ بنابراین این دسته از تجهیزات برای همیشه بدون وصله امنیتی باقی خواهند ماند.
محافظت درمقابل حملههای بلوتوثی معمولا منوط به محافظت از دو دستگاه درحال اتصال در محیط کنترل شده است؛ اما در حملهی BLESA، محافظت بسیار دشوار است، زیرا این نوع حمله عملیات تکرارشوندهی اتصال مجدد را هدف قرار میدهند.
مهاجمان میتوانند با استفاده از حملهی خودداری از خدمات (Denial-of-Service)، اتصال بلوتوث را بین دو دستگاه قطع کنند و دو دستگاه را در شرایط اتصال مجدد قرار دهند تا شرایط برای اجرای حملهی BLESA فراهم شود. حفاظت از دستگاههای BLE درمقابل قطعی اتصال و کاهش سیگنال امری غیرممکن است.
موضوع این آسیبپذیری زمانی بیشتر اهمیت پیدا کرد که تیم تحقیقاتی براساس آمارهای قدیمی میزان استفاده از دستگاههای BLE دارای پشتهی نرمافزاری آسیبپذیر، متوجه شد که تعداد دستگاههای آسیبپذیر به میلیاردها عدد میرسد.
حال تمام این دستگاهها نیازمند وصلهی امنیتی نرمافزاری هستند تا دربرابر اینگونه - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - حملات مقاوم شوند.
اطلاعات تکمیلی دربارهی حملهی BLESAدر مقالهای با عنوان BLESA: Spoofing Attacks against - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - Reconnections in Bluetooth Low Energy دردسترس است؛ همچنین علاقهمندان میتوانند ازطریق لینک پیوستشده فایل پیدیاف مقاله را دانلود کنند. مقالهی این تیم تحقیقاتی در کنفرانس USENIX WOOT - تعمیرگاه مجاز یخچال دوقلو کرال ارزان - 2020 در ماه آگوست ارائه شد.