أمايا تومان هذا الأسبوع، انتشرت أخبار مثيرة للقلق حول ثغرة أمنية في بروتوكول البلوتوث حول العالم. كشفت شركة إنتل عن وجود ثغرة أمنية محتملة من شأنها أن تسمح للمتسلل، الذي سيكون نظريًا بالقرب من الجهاز، باقتحامه دون إذن وإرسال رسائل مزيفة بين جهازين ضعيفين يعملان بتقنية Bluetooth.
تؤثر ثغرة Bluetooth على واجهة برنامج تشغيل Bluetooth لأنظمة تشغيل Apple وBroadcom وIntel وQualcomm. وأوضحت إنتل أن الثغرة الأمنية في بروتوكول البلوتوث من المحتمل أن تسمح للمهاجم الموجود على مقربة مادية (في نطاق 30 مترًا) بالحصول على وصول غير مصرح به عبر شبكة مجاورة، واعتراض حركة المرور، وإرسال رسائل مزيفة بين جهازين.
يمكن ان تكون اثار اهتمامك
كلارا جيلينكوفا وهذا يمكن أن يؤدي إلى تسرب المعلومات والتهديدات الأخرى، وفقا لشركة إنتل. الأجهزة التي تدعم بروتوكول Bluetooth لا تتحقق بشكل كافٍ من معلمات التشفير في الاتصالات الآمنة، مما يؤدي إلى اقتران "أضعف" حيث يمكن للمهاجم الحصول على البيانات المرسلة بين جهازين.
وفقًا لـ SIG (Bluetooth Special Interest Group)، فمن غير المرجح أن يتأثر عدد أكبر من المستخدمين بالثغرة الأمنية. لكي ينجح الهجوم، يجب أن يكون الجهاز المهاجم على مقربة كافية من جهازين آخرين – معرضين للخطر – يتم إقرانهما حاليًا. بالإضافة إلى ذلك، سيتعين على المهاجم اعتراض تبادل المفتاح العام عن طريق حظر كل عملية إرسال، وإرسال إقرار إلى الجهاز المرسل، ثم وضع حزمة ضارة على الجهاز المتلقي - كل ذلك في إطار زمني قصير جدًا.
تمكنت Apple بالفعل من إصلاح الخلل في macOS High Sierra 10.13.5 وiOS 11.4 وtvOS 11.4 وwatchOS 4.3.1. لذا لا داعي للقلق على أصحاب أجهزة Apple. وأصدرت شركات Intel وBroadcom وQualcomm أيضًا إصلاحات للأخطاء، ولم تتأثر أجهزة Microsoft، وفقًا لبيان الشركة.
