في دراسة حديثة أجرتها المجموعة الخاصة ببحوث تقنية البلوتوث، اكتشف الباحثون نقطة ضعف في طريقة اتصال الأجهزة ببعضها باستخدام تقنية "بلوتوث"، والتي تعتبر من أقدم طرق الاتصال ونقل الملفات والبيانات بين الأجهزة.
وأكد الباحثون أن نقطة الضعف يمكن استغلالها من قبل بعض قراصنة الأجهزة، بحيث يمكنهم اعتراض الاتصال بين الجهازين والتسلل إلى الأجهزة المنفذة للاتصال.
الثغرة، التي اكتشفها العلماء تكمن في ما يسمى بمفتاح التشفير، وهو جزء صغير من البيانات، يتم من خلاله تحويل المعلومات من صيغة عادية إلى صيغة مشفرة والعكس.
الباحثون اكتشفوا أنه يمكن لبعض القراصنة المتمرسون أن يعثروا على هذا المفتاح، ويقوموا بعملية "تقصير" لصيغة هذا المفتاح، بحيث يمكن التحكم فيه وارغامه على فك شفرة الاتصال الذي تم باستخدام تقنية "بلوتوث"، وفقا لما نقله الموقع الإلكتروني لجريدة "ديلي ميل" البريطانية.
استغلال هذه الثغرة يفتح الباب لمن قام بفك شفرة الاتصال، ويسمح له بالدخول لجهاز المستخدم، والتعرف على البيانات التي يتم نقلها بين الأجهزة، سواء كان الجهازان من نوعية الهواتف المحمولة، أو كان أحدهما هاتف محمول والآخر سيارة أو جهاز منزلي ذكي، مما يعرض الممتلكات الخاصة بالمستخدمين، بالإضافة إلى أي معلومات أو صور خاصة، لخطر السرقة.
الباحثون أطلقوا على هذا النوع من القرصنة الإلكترونية اسم "KNOB"، وهي اختصار لجملة Key Negotiation Of Bluetooth، وقد أبدوا دهشتهم الشديدة من وجود مثل هذه الثغرة الخطيرة في واحدة من أقدم التقنيات في عالم الهواتف المحمولة، وأكدوا أنه على الرغم من أنه لم يتم تسجيل أي حالة قرصنة حدثت نتيجة لهذه الثغرة، إلا أن قائمة الشركات والأجهزة التي تستخدم رقاقات غير حصينة ضد هذا النوع من الهجمات كبيرة جدا.
من أبرز الأجهزة المعرضة لهذه الهجمات: IPhone X، وسماعات AirPods ،iPad Pro 2 ،MacBook Pro 2018 ،Samsung Galaxy S9 ،Google Pixel 2، OnePlus5، وغيرها.
الهجوم يتطلب أن يكون كل من الجهازين مزود بشريحة مصابة بهذه الثغرة، إلا أنا الباحثين أكدوا أن كثيرا من الشرائح الإلكترونية التي تصنعها كبرى الشركات، كانت تحمل هذه الثغرة، مما يعني أن احتمال قيام جهازين مصابين بهذه الثغرة بالاتصال ببعضهما ليس احتمالا ضئيلا.
الباحثون أكدوا أن الحل يكمن في تغيير مواصفات الأساسية الخاصة بطول مفتاح التشفير، بحيث يتم زيادة طوله، ما يجعله مستعصيا على أي نوع من أنواع الاعتراض والتلاعب.
وأصدرت كل من شركتا أبل ومايكروسوفت تحديثات لتصحيح ثغرات تقنية "بلوتوث"، إلا أنه لكي يضمن المستخدمون أن جميع أجهزتهم وبياناتهم في أمان تام، ينبغي عليهم الاكتفاء بتحديث الهواتف المحمولة، ومحاولة تحديث جميع الأجهزة الأخرى، وهو أمر يخشى الباحثون أنه لن يحدث بالسرعة المطلوبة، للقضاء على خطر الهجمات.
تعليقات الفيسبوك