أخبار عامة

أجهزة البلوتوث تترك مجالًا للمتسللين لسرقة المعلومات الشخصية الحساسة

الطريقة التي تتواصل بها أجهزة Bluetooth مع تطبيقات الأجهزة المحمولة تترك مجالًا للمتسللين لسرقة المعلومات الشخصية الحساسة ، وفقًا لما توصلت إليه أبحاث جديدة. قالت الدراسة التي تم وصفها في مؤتمر رابطة الأجهزة الحاسوبية حول أمن الكمبيوتر والاتصالات الذي عقد في لندن في الفترة من 11 إلى 15 نوفمبر / تشرين الثاني ، أن هناك عيوبًا في التصميم تجعل تطبيقات الأجهزة المحمولة التي تعمل مع أجهزة Bluetooth منخفضة الطاقة عرضة للقرصنة.

قال تشيتشيانغ لين ، أستاذ مشارك في علوم وهندسة الكمبيوتر بجامعة ولاية أوهايو في ولاية كاليفورنيا: “هناك عيب أساسي يجعل هذه الأجهزة عرضة للخطر – أولاً عندما يتم إقرانها مبدئيًا بتطبيق جوال ، ثم مرة أخرى عندما تعمل”. الولايات المتحدة.

وأضاف لين: “بينما يتغير حجم هذه الثغرة الأمنية ، وجدنا أنها مشكلة ثابتة بين أجهزة بلوتوث منخفضة الطاقة عند الاتصال بتطبيقات الأجهزة المحمولة”.

ا
ولكن هذا المعرف نفسه مضمن أيضًا في رمز تطبيق الجوال. وإلا ، لن تتمكن تطبيقات الجوال من التعرف على الجهاز. ومع ذلك ، فإن مثل هذه UUIDs في تطبيقات الأجهزة المحمولة تجعل الأجهزة عرضة لهجوم ببصمات الأصابع ، حسبما وجد فريق البحث.

” يمكن للمتسلل تحديد ما إذا كان لديك جهاز Bluetooth معين ، مثل مكبر صوت ذكي ، في منزلك ، من خلال تحديد ما إذا كان جهازك الذكي يبث أم لا معرفات UUID المحددة التي تم تحديدها من تطبيقات الهاتف المحمول المقابلة أم لا”. .

“ولكن في بعض الحالات التي لا يوجد فيها تشفير أو يتم استخدام التشفير بشكل غير صحيح بين تطبيقات الأجهزة المحمولة والأجهزة المحمولة ، سيكون المهاجم قادرًا على” الاستماع “في محادثتك وجمع تلك البيانات.”

ومع ذلك ، هذا لا يعني أنه يجب عليك التخلص من ساعتك الذكية.

وقال “نعتقد أن المشكلة يجب أن تكون سهلة نسبيا ، وقد قدمنا ​​توصيات لمطوري التطبيقات ومجموعات صناعة البلوتوث”.

وقال لين إنه إذا شدد مطورو التطبيقات الدفاعات في المصادقة الأولية ، يمكن حل المشكلة.

قام الفريق بالإبلاغ عن النتائج التي توصلوا إليها لمطوري التطبيقات المعرّضة للتأثر ومجموعة Bluetooth Special Interest Group ، وأنشأ أداة آلية لتقييم جميع تطبيقات Bluetooth Low Energy في متجر Google Play – 18،166 وقت إجراء أبحاثهم.

بالإضافة إلى إنشاء قواعد البيانات مباشرةً من تطبيقات الأجهزة المحمولة الخاصة بأجهزة Bluetooth في السوق ، حدد تقييم الفريق أيضًا 1434 تطبيقًا عرضة للتأثر تسمح بالوصول غير المصرح به. لم يتضمن تحليلهم تطبيقات في متجر Apple.

الوسوم

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق
%d مدونون معجبون بهذه: