کشف نقص امنيتی جديد در بلوتوث و خطر حمله‌ی KNOB به ميليون‌ها دستگاه

شنبه ۳۰ شهریور ۱۳۹۸
محققان، یک ضعف امنیتی جدی در پروتکل ارتباطی بلوتوث شناسایی کرده‌اند که می‌تواند هکرها را قادر به ردیابی داده‌های حساس ارسال‌شده از میلیون‌ها دستگاه کند.
مرکز آپا شریف
SUT-APA-LOGO

محققان، یک ضعف امنیتی جدی در پروتکل ارتباطی بلوتوث شناسایی کرده‌اند که می‌تواند هکرها را قادر به ردیابی کلیدهای صفحه، دفترچه‌ی آدرس و سایر داده‌های حساس ارسال‌شده از میلیون‌ها دستگاه کند.
این حمله که KNOB نامیده می‌شود، به مهاجمان امکان مداخله در فرایند جفت‌شدن دستگاه‌ها و کوتاه‌کردن کلید رمزگذاری اتصال را می‌دهد.
در حین برقراری اتصال بلوتوث، هر دو دستگاه به کلید رمزنگاری متکی هستند. از این رو، به منظور اجرای حمله، هکرها از آسیب‌پذیری موجود در استاندارد بلوتوث سوءاستفاده می‌کنند و به‌جای شکستن رمزگذاری دستگاه‌های بلوتوث، آن‌را تضعیف می‌کنند.
در حالی که دستگاه‌ها در حال تنظیم‌ و بازیابی کلید رمزنگاری هستند، هکرها وارد عمل می‌شوند تا حمله‌ی جستجوی فراگیر را برای شکستن کلید جدید با تعداد ارقام کمتر انجام دهند و هر دو دستگاه را برای استفاده از کلید رمزگذاری جدید دستکاری کنند. این امر کار هکرها را برای ورود به اتصال و دسترسی به اطلاعات به اشتراک گذاشته‌شده بین دستگاه‌ها، آسان می‌کند.
داده‌های در معرض خطر می‌تواند شامل کلیدهای عبوری بین یک صفحه‌کلید بی‌سیم و رایانه، دفترچه‌های آدرس بارگذاری‌شده از تلفن به داشبورد خودرو یا عکس‌های رد و بدل‌شده بین تلفن‌ها باشد.
این حفره‌ی امنیتی در کمین کاربران دستگاه‌هایی است که ازBluetooth BR/EDR یا بلوتوث کلاسیک استفاده می‌کنند و هکرها تنها در صورتی می‌توانند از این حفره استفاده کنند که هر دو دستگاه آسیب‌پذیر باشند.
محققان، حمله به 17 تراشه‌ی مختلف بلوتوث ازجمله برادکام، کوالکام و چیکانی را شبیه‌سازی کردند و نشان دادند که همه‌ی آن‌ها آسیب‌پذیر هستند. شرکت‌هایی مانند اپل، مایکروسافت، سیسکو، گوگل، بلک‌بری و برادوم، وصله‌ای برای رفع این نقص صادر کردند.
این حفره‌ی امنیتی، تهدیدی جدی برای امنیت و حریم شخصی تمام کاربران بلوتوث به‌حساب می‌آید. از این رو، به آن‌ها توصیه می‌شود، به محض ارایه‌شدن اصلاحات لازم، دستگاه‌های خود را به‌روزرسانی کنند.