کیوسک خبر: کارشناسان امنیتی از شناسایی یک نقص جدید بلوتوث خبر داده اند که میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار میدهد.
به گزارش زد دی نت، نقص امنیتی یادشده به اختصار بلسا نام گرفته که مربوط به یکی از پروتکلهای بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال میشود.
پروتکل یادشده موسوم به بی ال ای نسخهای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک میکند تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به طور گستردهای مورد استفاده است و بررسیهای محققان دانشگاه پوردوی آمریکا نشان میدهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به علت افزایش فاصله قطع شده و آنها برای ارتباط مجدد از طریق کلیدهای رمزنگاری تلاش میکنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.
کارشناسان امنیتی میگویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار میگیرند، چندان قوی نیستند و علاوه بر این فرایند رمزگذاری دادهها در طی این فرایند معمولاً انتخابی و نه اجباری است و از همین رو هکرها میتوانند بدون نیاز به شناسایی هویت از پروتکلهای یادشده برای سرقت دادهها بهره بگیرند.
این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند حسگرهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای میتوانند نرم افزارهای مخرب و معیوب را به دستگاههای مدنظر منتقل کرده و به آنها آسیب بزنند. گوگل هنوز برای حل این مشکل در گوشیهای اندرویدی وصله به روزرسان عرضه نکرده است.