ثغرة أمنية في “بلوتوث” تعرض ملايين الأجهزة للخطر
حذر باحثون أمنيون من ثغرة في تقنية “بلوتوث” اللاسلكية، من شأنها تعريض ملايين الأجهزة التي تدعم هذه التقنية للخطر، سواء بالاستماع إلى البيانات والتنصت عليها أو حتى تغيير محتواها.
ووفق الباحثين فإن اقتران السماعات والطابعات والعديد من الأجهزة الإلكترونية بالهاتف الذكي أو الكمبيوتر عبر تقنية “بلوتوث”، ليس آمنا تماما، إذ يمكن للمتسللين والمخترقين “الهاكرز” الوصول إلى كل البيانات التي تنقل بين هذه الأجهزة.
وأوضح الباحثون الأمنيون أن المخترقين قادرين على استراق السمع والتنصت على البيانات وتغيير محتواها في حال تبادلها من خلال التقنية اللاسلكية، حتى وإن كان التبادل بين الأجهزة التي سبق أن تم إقرانها بنجاح.
وتتيح الثغرة “للجهاز المهاجم” التدخل في عملية تشفير الاتصال، وسرقة مفتاح التشفير، والوصول إلى حركة مرور البيانات بين الأجهزة المستهدفة بشكل أساسي، بحسب ما ذكر موقع “ماشابل” المتخصص بالأخبار التقنية.
وأشار فريق الخبراء الذي ضم باحثين من جامعة سنغافورة للتكنولوجيا والتصميم وأكسفورد ومركز “سيسبا” (مؤسسة علمية ألمانية كبيرة تعنى بأمن المعلومات)، إلى أن المستخدمين لا يتوقفون طويلا عند مسألة الأمن أو التفكر فيها أثناء الاقتران بين الأجهزة وحركة انتقال البيانات فيما بينها، غير أن هذا الكشف الأخير والتحذير بشأنه يشير إلى أنه يجب علينا البدء في القيام بذلك.
ومن خلال هذا الخلل وهذه الثغرة، التي تمت تسميتها “مفتاح التشفير للبلوتوث” أو اختصارا “KNOB”، يمكن أن يهاجم المتسلل أو المخترق أجهزة بلوتوث التقليدية من 1.0 إلى 5.1.
ويحذر الباحثون من أن مثل هذا الهجوم “يسمح لطرف ثالث، بجعل ضحيتين أو أكثر يتفقون على مفتاح تشفير ما، الأمر الذي يتيح للمهاجم الهيمنة على مفاتيح التشفير، وفك تشفير النص المتنصت عليه، وحقن الرسائل المشفرة المعدلة بالإضافات”