امروز کارشناسان امنیت خبر از آسیبپذیری جدیدی در پروتکلهای بیسیم بلوتوث دادهاند که بهطور گستردهای - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - برای اتصال انواع دستگاههای مدرن نظیر گوشی هوشمند، تبلت، لپتاپ و - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - سایر دستگاههای هوشمند IoT استفاده میشود.
اسم کدگذاری شدهی آسیبپذیری BIAS است که سرواژهای از کلمههای عبارت Bluetooth Impersonation AttackS بهمعنای «حملهی جعل هویت بلوتوث» است. این حمله روی نسخههای قدیمی پروتکلهای Basic Rate وEnhanced Data Rate که بهاختصار با نامهای پروتکلهای BR/EDR بلوتوث یا بلوتوث کلاسیک شناخته میشوند، در قطعهی بلوتوث اثر میگذارد.
نقص امنیتی BIAS در چگونگی مدیریت - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - کلید پیوندی (Link Key) قرار دارد. همچنین، از این کلید بهعنوان کلید طولانی نیز یاد میشود.
کلید پیوندی زمانیکه دو دستگاه متصل میشوند برای اولینبار تولید میشود. درواقع دو دستگاه روی یک کلید طولانی با یکدیگر اتصال برقرار میکنند که در آینده نیز برای اتصالات بعدی، بدون نیاز به اجرای فرایند اتصال و جفتشدن دو دستگاه، قابل استفاده باشد و بدین ترتیب نیازی نیست که کاربران برای هربار ارتباط، تمام مراحل جفتکردن دستگاهها را از اول انجام دهند.
محققان اعلام کردند که باگی در فرایند احراز هویت بعداز اتصال پیدا شده است. نقص امنیتی جدید به حملهکننده امکان جعل هویت دستگاهی که ازقبل جفتشده را میدهد تا بتواند با موفقیت از مرحلهی احراز هویت عبور کند و بدون اطلاع از کلید طولانی اتصال ایجاد شده بین دو دستگاه، به یک دستگاه وصل شود.
وقتی حملهی BIAS موفقیتآمیز اجرا شود، حملهکننده به پروتکلهای کلاسیک بلوتوث دستگاه دیگر نیز دسترسی - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - خواهد داشت و حتی میتواند آن را کنترل کند.
تیم تحقیقات در این باره میگوید که آنها حمله را روی گسترهی وسیعی از انواع مختلف دستگاهها اجرا کردند که شامل انواع گوشیهای هوشمند نظیر آیفون، سامسونگ، گوگل، نوکیا، الجی و موتورولا، انواع تبلت و آیپد، انواع لپتاپ مثل مکبوک، لپتاپهای اچپی و لنوو، انواع هدفون ازجمله فیلیپس و سنهایزر و انواع سیستمهای برون تراشهای مثل رزبری پای و سایپرس میشود.
بنابر گزارش 9to5Mac، دستگاههای اپلی که پروتکلهای کلاسیک بلوتوث دارند شامل دستگاههای جدید این شرکت نمیشود - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - و عبارتاند از: آیفون ۸ و مدلهای قدیمیتر، تبلت آیپد ۲۰۱۸ و قدیمیتر و مکبوکپروهای ۲۰۱۷ و قدیمیتر. برای اطلاعات دقیقتر دربارهی - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - دستگاهها آسیبپذیر به جدول زیر مراجعه کنید.
نتیاج بهدست آمده از حملهی BIAS روی دستگاههای مختلف در جدول زیر منتشر شده است. در این آزمایش ۲۸ تراشهی بلوتوث تحت آزمون قرار داشته است که آسیبپذیری آنها با (●) و عدم آسیبپذیری با (○) روی حالتهای مختلف حمله نظیر حملهی LSC که نشاندهندهی اتصال امن Legacy است و حملهی MI مخفف Master Impersonation و حملهی SI مخفف Slave Impersonation است، انجام شده - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - است. علاوهبراین، دو ستون آخر نتایج بهدست آمده روی حالت SC (اتصالات امن) - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - و اجرای حملات MI و SI را نشان میدهد. علامت (-) نشان میدهد که دستگاه تحت حمله فاقد اتصالات امن است و از این ویژگی پشتیبانی نمیکند.
کارشناسان امنیتی تیم تحقیقاتی این پروژه گفتند:
بهترین خدمات شماره تعمیرکار یخچال دوقلو ایندزیت در محل
در زمان - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - تحریر مقاله ما توانستیم آزمایشهای خود - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - را روی تراشههای سایپرس، کوالکام، اپل، اینتل، سامسونگ و CSR انجام دهیم. مشخص شد که تمام دستگاههایی که تحت آزمون ما قرار گرفتند نسبتبه حملهی BIAS آسیبپذیر بودند.
همچنین در ادامه تیم تحقیقاتی افزود:
آخرین اطلاعات شماره تعمیرکار یخچال دوقلو ایندزیت در محل
باتوجهبه این موضوع که حملهی آزمایشی تقریبا روی تمام دستگاههایی که مجهز - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - به بلوتوث هستند موفقیتآمیز بود. ما مراتب را بهطور رسمی به اطلاع سازمان استاندارد بلوتوث (Bluetooth SIG) در ماه دسامبر سال ۲۰۱۹ میلادی رساندیم تا مطمئن شویم پیداکردن راهحل پیشگیری از - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - این حملات برای کاربران بهموقع انجام خواهد شد.
سازمان استاندارد بلوتوث در اعلامیهای که - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - امروز در وبسایت رسمی خود منتشر کرد، چنین گفت که - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - یک بهروزرسانی برای Bluetooth Core Specification ارائه کرده است تا از حملات BIAS جلوگیری کند. این بهروزرسانی به حملهکنندهها اجازه نمیدهد که پروتکلهای کلاسیک بلوتوث را از حالت شیوهی «امن» احراز هویت به حالت «Legacy» تغییر دهند تا بتوانند حملهی بایس خود را - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - با موفقیت بهانجام برسانند.
تولیدکنندگان دستگاههای بلوتوثی بهروزرسانی فرمور مربوطه را در ماه آتی منتشر خواهند کرد تا این نقص امنیتی را برطرف کنند؛ البته هنوز اطلاعات دقیقی از وضعیت و دسترسی به این بهروزرسانیها نه به اطلاع عموم و نه به اطلاع تیم تحقیقاتی رسانده نشده است.
تیم دانشگاهی که اخبار حملهی BIAS را منتشر - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - کرده است، از دانیل آنتونیولی از مؤسسهی فدرال فناوری سوئیس در لوزان (EPFL)، کسپر راسموسن از مرکز امنیت اطلاعات - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - CISPA هلمولتز در آلمان و نیلز اوله تیپنهاور از دانشگاه آکسفورد بریتانیا تشکیل میشود.
این تیم تحقیقاتی همان افرادی هستند که اطلاعات مربوط به حفرهی امنیتی بلوتوث برای اجرای حملهی KNOB را در تابستان سال ۲۰۱۹ میلادی منتشر کردند.
این محققان در ادامهی هشدارهای خود دربارهی این حفرهی امنیتی افزودند اگر یک حملهکننده دو روش BIAS و KNOB را ترکیب کند، فرایند احراز هویت حتی در زمانیکه پروتکلهای کلاسیک بلوتوث روی حالت احراز هویت امن باشند نیز قابل شکستن و ورود میشود. - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - بنابراین، برای حفظ امنیت ارتباطات بلوتوثی، دستگاهها باید بهروزرسانیهای مربوط به BIAS با شناسنامهی CVE-2020-10135 و KNOB با شناسنامهی CVE-2019-9506 را دریافت کند.
- تعمیرکار ساید بای ساید سامسونگ سعادت آباد - تلفن نمایندگی ساید بای ساید مای تگ در محل - خدمات پس از فروش یخچال فریزر مای تگ ارزان - تلفن نمایندگی یخچال ساید تکنوگاز جنت آباد - شماره تعمیرکار یخچال فریزر قدیمی جنت آباد - شماره تعمیرکار ساید بای ساید جی تگ در محل - تلفن نمایندگی یخچال ساید جی تگ سعادت آباد - تلفن تعمیرگاه مجاز فریزر جی تگ سعادت آباد - سرویسکار ساید بای ساید بلومبرگ سعادت آباد - خدمات پس از فروش یخچال ساید کرال شهرک غرب - تلفن تعمیرگاه مجاز یخچال ساید اسنوا ارزان - شماره تعمیرکار یخچال ساید آرچلیک جنت آباد - شماره تعمیرکار ساید بای ساید مای تگ ارزان - تلفن نمایندگی یخچال ساید وایت هاوس در محل - تلفن نمایندگی یخچال دوقلو در محل جنت آباد - سرویسکار یخچال بالا پایین در محل جنت آباد - تعمیر یخچال بالا پایین فریجیدر سعادت آباد - نمایندگی یخچال دوقلو وایت هاوس سعادت آباد - خدمات پس از فروش یخچال دوقلو مای تگ ارزان - تلفن تعمیرگاه مجاز یخچال فریزر بوش در محل - شماره تعمیرکار یخچال دوقلو ایندزیت در محل - تلفن نمایندگی یخچال بالا پایین زیمنس گیشا - خدمات پس از فروش فریزر آدمیرال جنوب تهران - نمایندگی رسمی یخچال فریزر کرال جنوب تهران - تلفن تعمیرگاه مجاز یخچال دوقلو بوش در محل - نمایندگی یخچال بالا پایین سامسونگ سهروردی - شماره تعمیرکار یخچال فریزر آدمیرال در محل - نمایندگی یخچال بالا پایین اسنوا شرق تهران - نمایندگی رسمی یخچال بالا پایین بوش در محل - تعمیرگاه مجاز فریزر جنرال الکتریک سهروردی - تعمیر یخچال بالا پایین فریجیدر جنوب تهران - نمایندگی رسمی یخچال فریزر جی ای شرق تهران - شماره تعمیرکار یخچال ساید کنمور شرق تهران - خدمات ساید بای ساید جنرال الکتریک سهروردی - شماره تعمیرکار ساید بای ساید کنمور در محل - خدمات پس از فروش یخچال دوقلو کنمور در محل - تلفن نمایندگی یخچال فریزر جی تگ تهرانپارس - خدمات پس از فروش یخچال دوقلو سامسونگ هروی - تعمیرگاه مجاز یخچال ساید جی تگ مرکز تهران - شماره تعمیرکار یخچال ساید در محل پاسداران - تلفن تعمیرگاه مجاز فریزر قدیمی مرکز تهران - 
