هشدار نسبت به حمله KNOB؛ تهدید امنیتی جدید در کمین کاربران بلوتوث
گروهی از محققان حفره امنیتی مهمی را در سرویس بلوتوث شناسایی کردند که هزاران دستگاه بیسیم را نسبت به نفوذهای دیجیتال آسیبپذیر میکند.
به گزارش پایگاه اینترنتی «انگجت»، سازمان Bluetooth SIG که بر استانداردهای این سرویس نظارت میکند، یک اخطاریه امنیتی در خصوص آن چه پژوهشگران حمله KNOB مینامند، منتشر کرده است. این حمله به خرابکاران امکان مداخله در فرآیند جفت شدن دستگاهها (Pairing) را داده و به آنها اجازه میدهد تا کلید رمزگذاری اتصال (encryption key) را از آن چه باید باشد کوتاهتر کنند. این امر کار هکرها را برای ورود به اتصال و دسترسی به اطلاعات به اشتراک گذاشته شده بین دستگاهها، تسهیل میکند.
این حقیقت که هکرها میتوانند از این حفره امنیتی برای سوءاستفاده از دستگاههایی که قبلا با استفاده از سرویس بلوتوث به هم وصل شده بودند نیز استفاده کنند، بر جدیت این تهدید میافزاید.
به گفته محققان، این حفره امنیتی در کمین کاربران دستگاههایی است که از Bluetooth BR/EDR (یا بلوتوث کلاسیک) استفاده میکنند و هکرها تنها در صورتی میتوانند از این حفره استفاده کنند که هر دو دستگاه آسیبپذیر باشند.
در تارنمای رسمی KNOB آمده است: «حمله KNOB به دلیل آسیبپذیریهای موجود در مشخصات بلوتوث ممکن میشود. بنابراین هر دستگاه بلوتوث استانداردی ممکن است آسیبپذیر باشد. ما حمله KNOB را بر بیش از ۱۷ تراشه بلوتوث منحصربه فرد اجرا کرده و در زمان نگارش این گزارش، تاکنون تراشههایی را از سازندگانی چون برادکام، کوالکام، اپل، اینتل و چیکانی، آزمایش کردهایم. تمام دستگاههایی که تست کردیم، نسبت به حمله KNOB آسیبپذیر بودند.»
پژوهشگران که این حفره امنیتی را تهدیدی جدی برای امنیت و حریم شخصی تمام کاربران بلوتوث میدانند، به آنها توصیه میکنند به محض ارائه شدن اصلاحات لازم، دستگاههای خود را به روزرسانی کنند.