ثغرة في البلوتوث تتيح للمهاجمين التجسس على الاتصالات المشفرة
كشف الباحثون عن ثغرة أمنية جديدة في تقنية البلوتوث تسمى (Key Negotiation of Bluetooth) أو (KNOB)، والتي تتيح للمهاجمين التجسس على الاتصالات المشفرة والبيانات المرسلة بين جهازين.
وتهدد هذه الثغرة سلامة وخصوصية أكثر من مليار جهاز داعم لتقنية البلوثوت، بما في ذلك الهواتف الذكية والحواسيب المحمولة وأجهزة إنترنت الأشياء IoT والأجهزة الصناعية.
وتتيح الثغرة، (CVE-2019-9506)، للمهاجمين فرض مفتاح التشفير المستخدم أثناء الاقتران لمراقبة البيانات التي يتم نقلها بين جهازين مقترنين أو التلاعب بها بسهولة أكبر.
وجاء الكشف عن الثغرة من قبل مركز أمن تكنولوجيا المعلومات والخصوصية والمساءلة (CISPA) واتحاد الصناعة للنهوض بالأمن على الإنترنت (ICASI).
وتؤثر الثغرة الأمنية على أجهزة (Bluetooth BR/EDR)، والمعروفة باسم (Bluetooth Classic)، باستخدام إصدارات المواصفات 1.0 – 5.1.
ويُعد (Bluetooth BR/EDR) معيارًا للتكنولوجيا اللاسلكية مُصمم عادةً للاتصال اللاسلكي القصير المدى والمستمر مثل بث الصوت إلى سماعات الرأس أو السماعات المحمولة.
وتسمح الثغرة للمهاجم بتقليل طول مفتاح التشفير المستخدم لإنشاء اتصال، مما يعني اعتراض أو مراقبة أو معالجة حركة مرور بيانات البلوثوت المشفرة بين جهازين مقترنين.
وأوضح الباحثون أن طريقة استغلال هذه الثغرة الأمنية ليست سهلة لأنها تتطلب وجود شروط محددة:
- يجب أن يكون كلا الجهازين (Bluetooth BR/EDR).
- يجب أن يكون المهاجم ضمن نطاق الأجهزة أثناء قيامه بإنشاء اتصال.
- يجب أن يكون المهاجم قادرًا على حظر الإرسال المباشر بين الأجهزة أثناء الاقتران.
- يجب أن يكون المهاجم قادرًا على اعتراض الرسالة الخاصة بطول المفاتيح ومعالجتها وإعادة إرسالها بين الجهازين.
- يجب أن يجري ذلك في إطار زمني ضيق.
- يجب تقصير مفتاح التشفير بنجاح.
- يحتاج المهاجم إلى تكرار هذا الهجوم في كل مرة تقترن فيها الأجهزة.
وحدثت منظمة (Bluetooth SIG) مواصفات البلوتوث الأساسية من أجل حل هذه المشكلة الأمنية عبر التوصية بحد أدنى لطول مفتاح التشفير لاتصالات (BR/EDR).
وتوصي (Bluetooth SIG) بشدة أن يُحدث مطورو المنتجات الحلول الحالية لفرض حد أدنى لطول مفتاح التشفير لاتصالات (BR/EDR).
ويحذر الخبراء من أن جميع الأجهزة المختبرة المتضمنة رقاقات بلوتوث من أمثال، إنتل؛ وبرودكوم؛ وآبل؛ وكوالكوم، معرضة لهجوم (KNOB).
وبدأ العديد من البائعين المتأثرين بإصدار تحديثات الأمان لأنظمة التشغيل والبرامج الثابتة، بما في ذلك:
- مايكروسوفت لنظام ويندوز.
- سيسكو لهواتف بروتوكول الإنترنت و (Webex).
- جوجل لنظام أندرويد.
- آبل لأنظمة التشغيل (MacOS)؛ و (iOS)؛ و (watchOS).
- بلاك بيري.
