نقص امنیتی بلوتوث میلیاردها دستگاه را آسیب پذیر کرد - فدایی داری

به گزارش فدایی داری به نقل از زد دی نت، نقص امنیتی یادشده به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می گردد.

پروتکل یادشده موسوم به بی ال ای نسخه ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره یاری می نماید تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به طور گسترده ای مورد استفاده است و آنالیز های محققان دانشگاه پوردوی آمریکا نشان می دهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به علت افزایش فاصله قطع شده و آنها برای ارتباط مجدد به وسیله کلیدهای رمزنگاری کوشش می نمایند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.

کارشناسان امنیتی می گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می گیرند، چندان قوی نیستند و علاوه بر این فرایند رمزگذاری داده ها در طی این فرایند معمولاً انتخابی و نه اجباری است و از همین رو هکرها می توانند بدون احتیاج به شناسایی هویت از پروتکل های یادشده برای سرقت داده ها بهره بگیرند.

این مشکل به خصوص در خصوص محصولات مبتنی بر اینترنت اشیا مانند حسگرهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می توانند نرم افزارهای مخرب و معیوب را به دستگاه های مدنظر منتقل نموده و به آنها آسیب بزنند. گوگل هنوز برای حل این مشکل در گوشی های اندرویدی وصله به روزرسان عرضه ننموده است.