مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1399/06/29 - 18:38

حفره امنیتی بلوتوث میلیاردها دستگاه را بی‌دفاع کرد

اخیراً حفره‌ی امنیتی کشف‌شده در پروتکل‌های بلوتوث نشان می‌دهد که شاید حقیقتی پشت فیلم‌های جاسوسی نهفته است!

به گزارش کارگروه امنیت سایبربان همان‌طور که می‌دانید بلوتوث یک تکنولوژی بی‌سیم برای انتقال و دریافت اطلاعات بین دستگاه‌های همراه است که از امواج رادیویی UHF برای اتصال دستگاه‌ها به هم استفاده می‌کند. بلوتوث در انجمن مهندسین برق و الکترونیک (IEEE) با استاندارد 802.15.1 شناخته‌شده و توسط گروه Bluetooth SIG مدیریت می‌شود.
یکی از ویژگی‌های مهم بلوتوث، اتصال آنی به «دستگاه‌های از قبل جفت شده» است؛ زمانی که شما بلوتوث گوشی خود را روشن می‌کنید و در رنج بلوتوث دستگاهی قرار می‌گیرید که قبلاً با گوشی شما جفت شده (Paired) است، گوشی شما به‌سرعت به آن دستگاه متصل می‌شود. این ویژگی زمانی که از هدفون‌ها و اسپیکرهای بی‌سیم استفاده می‌کنید، بسیار کارآمد بوده و از اتلاف وقت کاربر جلوگیری می‌کند. اما پژوهش جدیدی نشان می‌دهد که این ویژگی بزرگ، یک حفره‌ی امنیتی خطرناک نیز محسوب می‌شود.
اخیراً محققین دانشگاه Purdue در پژوهشی متوجه شدند حمله‌ای به نام «حمله‌ی فریب بلوتوث باانرژی کم» (BLESA) از اطمینان دستگاه شما به سیستم‌های از قبل جفت شده سوءاستفاده می‌کند.
در بهترین حالت زمانی که دو دستگاه جفت مجدداً به هم متصل می‌شوند، باید توسط کلیدهای رمزگذاری شده صحت این اتصال را تضمین کنند. اما با کنکاش در پروتکل‌های استاندارد بلوتوث، محققین متوجه شدند که این احراز هویت مجدد دو دستگاه به‌صورت اجباری نبوده و به‌عنوان یک گزینه‌ی اختیاری تلقی می‌شود. البته محققین در ادامه دریافتند که حتی اگر پروتکل احراز هویت مجدد به‌صورت اجباری انجام شود نیز راهکارهایی برای دور زدن این پروتکل وجود دارد.

Paragraphs

این اکتشاف به آن معناست که حداقل روی کاغذ و ازنظر تئوری، هکرها می‌توانند از اتصال دستگاه‌های جفت شده سوءاستفاده کرده و به گوشی شما متصل شوند. در این حمله، گوشی سوژه فریب‌خورده و فکر می‌کند مجدداً به دستگاهی که قبلاً با آن جفت شده، متصل است درحالی‌که به یک دستگاه کاملاً متفاوت وصل شده و با این کار مهاجمان می‌توانند به اطلاعات گوشی فرد دست یابند.
خبر خوب اینکه دستگا‌ه‌های ویندوزی و سیستم‌های اپل نسبت به این حمله مصون بوده و هکرها نمی‌توانند از BLESA برای دسترسی به اطلاعات کاربران ویندوز و مک استفاده کنند. اما دستگاه‌های اندرویدی و لپ‌تاپ‌هایی که از سیستم‌عامل لینوکس استفاده می‌کنند، هنوز درخطر هستند و انتظار می‌رود تولیدکنندگان این دستگاه‌ها در پچ‌های امنیتی بعدی به این حفره‌ی امنیتی رسیدگی کنند.
اگر با خواندن این خبر مقداری نگران شده‌اید باید گفت BLESA حمله‌ای است که از روشن بودن مداوم بلوتوث و دستگاه‌های جفت شده با آن سوءاستفاده می‌کند؛ پس تا زمانی که شما پس از استفاده از بلوتوث دستگاه خود آن را خاموش می‌کنید، خطری دستگاه شمارا تهدید نمی‌کند.