براساس خبرهای منتشر شده، آسیبپذیری BIAS روی نسخههای کلاسیک پروتکل بلوتوث که با نامهای Basic Rate / Enhanced Data Rate، Bluetooth BR/EDR یا Bluetooth Classic نیز شناخته میشود تاثیر میگذارد. مهاجمان در صورت موفقیتآمیز بودن حمله BIAS، میتوانند به دستگاه بلوتوث دسترسی پیدا کرده و کنترل آن را به دست گیرند.
به گفته محققان این نوع از حمله را در برابر بسیاری از دستگاهها از جمله موبایلهای هوشمند( آیفون، سامسونگ، گوگل، نوکیا، الجی و موتورولا) تبلتها (آیپد) لپتاپها (مکبوک، اچپی، لنوو)، هدفونها( فیلیپس، سنهایزر) و بوردهای system-on-chip (رزبری، سایپرس) امتحان کردهاند.
در همین رابطه گروه ویژه بلوتوث در یک کنفرانس خبری اظهار کرده است که آنها مشخصههای اصلی بلوتوث را به منظور جلوگیری از حملات BIAS بهروزرسانی کردهاند و گفتهاند که از فروشندگان دستگاههای بلوتوث انتظار میرود که بهروزرسانی فریمور بلوتوث را در ماههای آینده به منظور اصلاح این نقص منتشر کنند.
محققان اظهار کردهاند که ترکیب حملات BIAS با KNOB که در آن فریمور چیپ بلوتوث هدف گرفته میشود، میتواند احراز هویت دستگاههای بلوتوث که از احراز هویت امن استفاده میکنند را نیز دور بزند.
به همین خاطر دستگاهها باید اصلاحیههایی برای هر دو آسیبپذیری BIAS با شناسه CVE-2020-10135 و KNOB با شناسه CVE-2019-9506 را دریافت کنند تا در برابر این حملات ایمنسازی شوند.
توضیحات بیشتر:
- Smartphones, laptops, IoT devices vulnerable to new BIAS Bluetooth attack