الاربعاء, 17 أكتوبر 2018, 11:42 صباحاً
شريط الاخبار
ماذا بعد مواقف الإدارة الأمريكية؟
ساعة الأحلام.. ما السر في ارتفاع ثمن "الروليكس"؟
إطلاق حملة "الخان الأحمر" لقطف الزيتون في المحافظات الشمالية
الرئاسة: تصريحات كوشنر تزييف لتاريخ القدس
وفاة طفلة إثر سقوطها من علو في خانيونس
السنيورة: ليس هناك من أحد لديه تفويض بأن يتصرف بالقدس أو القضية الفلسطينية
3 شهداء بينهم طفل و248 مصابًا جراء قمع الاحتلال المسيرات السلمية في قطاع غزة
الحكومة توجه نداءً للمنظمات الدولية للتحرك لوقف هجمة الاحتلال على الخان الأحمر
عريقات: كل ما يقوم به ترمب ونتنياهو لا يمكنه أن يوقف الحتمية التاريخية بإقامة الدولة الفلسطينية المستقلة وعاصمتها القدس الشرقية
"التقدمي الاشتراكي" اللبناني: الأزمة التي تتعرض لها "الأونروا" سياسية
إصابات بالاختناق جراء قمع الاحتلال مسيرة بلعين الأسبوعية
عشرات المواطنين يشاركون في مسيرة قرية نعلين الأسبوعية
الاحتلال يعتقل أربعة فتية ويصيب مواطنا في الرأس بمواجهات في بيت أمر
"أوتشا": أربعة شهداء وهدم ومصادرة 25 مبنى خلال أسبوعين
كلية الإعلام وتكنولوجيا المعلومات في جامعة فلسطين تعقد اجتماعًا لأعضاء الهيئة التدريسية استعدادًا للفصل الدراسي الأول
كلمة المحرر
احذر.. البلوتوث يسمح للقراصنة بسرقة بياناتك فما الحل؟
08/08/2018 [ 22:00 ]
تاريخ الإضافة:
احذر.. البلوتوث يسمح للقراصنة بسرقة بياناتك فما الحل؟

النداء - كشفت ورقة بحثية جديدة عن وجود خلل في بروتوكول الاتصال اللاسلكي البلوتوث Bluetooth، والذي يسمح بدوره للمهاجمين باعتراض البيانات والعبث بها عبر الاتصال اللاسلكي. ويعمل عدد كبير من صانعي الأجهزة على إصلاح هذا الخلل الخطير، والذي يؤثر في كل رقاقة صنعتها شركات إنتل وبرودكوم وكوالكوم.

وينبغي على الأشخاص الذين يستخدمون تقنية البلوتوث لتوصيل الهواتف الذكية أو أجهزة الحاسب أو الأجهزة الأخرى التأكد من تثبيت الإصلاح في أقرب وقت ممكن.

 

ويسمح الخلل المعروف باسم CVE-2018-5383 بتنفيذ هجوم لاستهداف الأجهزة غير المحصنة، مما يوفر للمهاجمين إمكانية استعراض أي بيانات متبادلة، والتي قد تتضمن جهات الاتصال المخزنة على الجهاز، أو كلمات المرور المكتوبة عبر لوحة المفاتيح، أو المعلومات التي تستخدمها المعدات الطبية أو نقاط البيع، أو السيارات.

كما يمكن للمهاجمين عبر لوحات مفاتيح البلوتوث فتح نافذة الأوامر أو مواقع الويب الضارة ضمن أجهزة الهواتف أو الحواسيب المتصلة.

ويعتمد بروتوكول البلوتوث على عدة عوامل من أجل السماح للأجهزة غير المتصلة سابقًا بتهيئة مفتاح سري للاتصالات المشفرة.

ويستخدم الهجوم صيغة مطورة حديثًا من أجل استغلال خلل رئيسي في البروتوكول ظل مجهولًا لأكثر من عقد من الزمان، ما يسمح للمهاجمين بإجبار الأجهزة على استخدام مفتاح تشفير عام مزيف يوفر لهم إمكانية مراقبة وتعديل البيانات المرسلة بشكل لاسلكي.

وتكمن المشكلة في أن طريقة عمل البلوتوث ضمن بعض أجهزة البائعين لا تتحقق بشكل صحيح من تبادل المفاتيح المشفرة عندما تحاول أجهزة البلوتوث الاقتران، مما دفع العديد من المصنعين إلى إصدار تحديثات للأجهزة والبرمجيات، بما في ذلك تلك التي تعمل بأنظمة التشغيل MacOS أو آي أو إس أو أندرويد.

كما قامت شركات إل جي وهواوي وإنتل وديل ولينوفو بإصدار ملفات إصلاحية أمنية.

وقال الباحثون إن شركة مايكروسوفت تستخدم نسخة قديمة من معيار البلوتوث أقل أمانًا من المعيار الحالي الذي يحتوي على الخلل، وذلك على الرغم من تصريحات مايكروسوفت بأن أنظمتها لا تتأثر بشكل مباشر بالخلل، لكن التقرير يشير إلى أن هناك العديد من الرقاقات اللاسلكية لمنتجات ويندوز 7 و 8.1 و 10 متواجدة ضمن قائمة النماذج المتأثرة.

ونشر مركز تنسيق الاستجابة للطوارئ الحاسوبية CERT مؤخراً مذكرة تتعلق بهذا الأمر، وتوضح المعلومات أنه يجب أن يكون كلا الجهازين المقترنين ضعيفين من أجل نجاح الهجمات، وهذا يعني أنه طالما تم تصحيح أحدهما، فلن يكون المستخدم معرضًا للخطر، لذلك ينبغي على الأشخاص الذين يستخدمون تقنية البلوتوث لنقل البيانات أو التحكم بالأجهزة التأكد من تثبيت التصحيحات على واحد من تلك الأجهزة على الأقل.

ويختلف هذا الخلل عن فيروس BlueBorne الذي تفشى في العام الماضي، وهدد ملايين الهواتف وأجهزة الحواسيب المحمولة والأجهزة المنزلية الذكية وجعلها عرضة للتحكم من قبل الهاكرز، حيث أثر ذلك الفيروس تقريبًا بجميع الأجهزة المالكة لاتصال البلوتوث والعاملة بواسطة أنظمة أندرويد ومايكروسوفت وسامسونج ولينكس وأجهزة هواتف آيفون وحواسيب آيباد اللوحية.

تعليقات الفيسبوك
تعليقات الموقع
أحداث الساعة
22:13 PM

ماذا بعد مواقف الإدارة الأمريكية؟

13:44 PM

ساعة الأحلام.. ما السر في ارتفاع ثمن "الروليكس"؟

13:41 PM

إطلاق حملة "الخان الأحمر" لقطف الزيتون في المحافظات الشمالية

20:05 PM

الرئاسة: تصريحات كوشنر تزييف لتاريخ القدس

20:00 PM

وفاة طفلة إثر سقوطها من علو في خانيونس

19:53 PM

السنيورة: ليس هناك من أحد لديه تفويض بأن يتصرف بالقدس أو القضية الفلسطينية

19:48 PM

3 شهداء بينهم طفل و248 مصابًا جراء قمع الاحتلال المسيرات السلمية في قطاع غزة

19:43 PM

الحكومة توجه نداءً للمنظمات الدولية للتحرك لوقف هجمة الاحتلال على الخان الأحمر

19:42 PM

عريقات: كل ما يقوم به ترمب ونتنياهو لا يمكنه أن يوقف الحتمية التاريخية بإقامة الدولة الفلسطينية المستقلة وعاصمتها القدس الشرقية

19:39 PM

"التقدمي الاشتراكي" اللبناني: الأزمة التي تتعرض لها "الأونروا" سياسية

19:37 PM

إصابات بالاختناق جراء قمع الاحتلال مسيرة بلعين الأسبوعية

19:36 PM

عشرات المواطنين يشاركون في مسيرة قرية نعلين الأسبوعية

19:35 PM

الاحتلال يعتقل أربعة فتية ويصيب مواطنا في الرأس بمواجهات في بيت أمر

19:34 PM

"أوتشا": أربعة شهداء وهدم ومصادرة 25 مبنى خلال أسبوعين

20:26 PM

كلية الإعلام وتكنولوجيا المعلومات في جامعة فلسطين تعقد اجتماعًا لأعضاء الهيئة التدريسية استعدادًا للفصل الدراسي الأول

أفكار وآراء
المزيد
تحقيقات وتقارير
المزيد
استطلاع الرأي
ما هو تقيمك لحكومة التوافق برائسة الحمد الله ؟
ممتاز
جيد
مقبول
لا ادري
انتهت فترة التصويت