آسیب‌پذیری بلوتوث ابزارهای هوشمند در برابر حملات BIAS

محققان امنیتی به‌تازگی یک آسیب‌پذیری جدید در پروتکل بلوتوث شناسایی کرده‌اند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار می‌دهد. این پروتکل معمولا برای متصل کردن دستگاه‌های مدرن مانند موبایل‌های هوشمند، تبلت‌ها، لپ‌تاپ‌ها و دستگاه‌های اینترنت اشیا به یکدیگر مورد استفاده قرار می‌گیرد.

براساس خبرهای منتشر شده، آسیب‌پذیری BIAS روی نسخه‌های کلاسیک پروتکل بلوتوث که با نام‌های Basic Rate / Enhanced Data Rate، Bluetooth BR/EDR یا Bluetooth Classic نیز شناخته می‌شود تاثیر می‌گذارد.  مهاجمان در صورت موفقیت‌آمیز بودن حمله BIAS، می‌توانند به دستگاه بلوتوث دسترسی پیدا کرده و کنترل آن را به دست گیرند.

به گفته محققان این نوع از حمله را در برابر بسیاری از دستگاه‌ها از جمله موبایل‌های هوشمند( آیفون، سامسونگ، گوگل، نوکیا، ال‌جی و موتورولا) تبلت‌ها (آی‌پد) لپ‌تاپ‌ها (مک‌بوک، اچ‌پی، لنوو)، هدفون‌ها( فیلیپس، سن‌هایزر) و بورد‌های system-on-chip (رزبری، سایپرس) امتحان کرده‌اند.

در همین رابطه گروه ویژه بلوتوث در یک کنفرانس خبری اظهار کرده است که آن‌ها مشخصه‌های اصلی بلوتوث را به منظور جلوگیری از حملات BIAS به‌روزرسانی کرده‌اند و گفته‌اند که از فروشندگان دستگاه‌های بلوتوث انتظار می‌رود که به‌روزرسانی فریم‌ور بلوتوث را در ماه‌های آینده به منظور اصلاح این نقص منتشر کنند.

محققان اظهار کرده‌اند که ترکیب حملات BIAS با KNOB که در آن فریم‌ور چیپ بلوتوث هدف گرفته می‌شود، می‌تواند احراز هویت دستگاه‌های بلوتوث که از احراز هویت امن استفاده می‌کنند را نیز دور بزند.

به همین خاطر دستگاه‌ها باید اصلاحیه‌هایی برای هر دو آسیب‌پذیری BIAS با شناسه CVE-2020-10135 و KNOB با شناسه CVE-2019-9506 را دریافت کنند تا در برابر این حملات ایمن‌سازی شوند.

 

 

توضیحات بیشتر:

Smartphones, laptops, IoT devices vulnerable to new BIAS Bluetooth attack