BLUFFS: تم اكتشاف ثغرة أمنية جديدة في تقنية البلوتوث تؤثر على معظم الأجهزة

يحاول المخترقين بصفة مستمرة استغلال نقاط الضعف في الاجهزة والخدمات الطرفية الاخري لعمل هجمات علي المستخدمين والايقاع بهم بشتي الطرق في حين ان الانظمة تحاول بصفة مستمرة في تطوير برمجيات الاكتشاف والحماية لهذه  الهجمات والثغرات الامنية .

BLUFFS: تم اكتشاف ثغرة أمنية جديدة في تقنية البلوتوث تؤثر على معظم الأجهزة

BLUFFS: تم اكتشاف ثغرة أمنية جديدة في تقنية البلوتوث تؤثر على معظم الأجهزة

BLUFFS هو اختصار لثغرة أمنية جديدة في تقنية Bluetooth كشف عنها الباحث الأمني ​​دانييل أنطونيولي مؤخرًا. BLUFFS ، والتي تعني Bluetooth Forward and Future Secrecy ، هي في الواقع مجموعة من ست نقاط ضعف فريدة. تؤثر هذه الثغرات الأمنية على غالبية أجهزة البلوتوث Bluetooth، حيث تتأثر تطبيقات Bluetooth 4.2 إلى 5.4.

الخبر الجيد لمعظم المستخدمين هو أنه يحتاج الي اعداد معين لإستغلال هذه الثغرة . دون الخوض في الكثير من التفاصيل، لكي ينجح الهجوم ، من الضروري وجود جهازي بلوتوث معرضين للخطر في نطاق جهاز المهاجم. قد يؤدي الاستغلال الناجح إلى هجمات رجل في الوسط وإجبار مخترق ناجح على مفتاح التشفير.

تتوفر ورقة بحثية وعرض تقديمي ومجموعة أدوات على موقع الباحثين. تم اختبار الهجوم على 18 شريحة وجهاز بلوتوث مختلفًا. وتضمنت الأجهزة العديد من أجهزة ايفون Apple iPhone و جوجل بيكسل Google Pixel وأجهزة الكمبيوتر المحمولة اللاب توب ووالاير بودز Airpods وغيرها من الأجهزة التي تدعم تقنية البلوتوث Bluetooth.

لا يبدو أن جميع الأجهزة معرضة لجميع نقاط الضعف الستة، ولكن جميعها تتأثر بثلاث نقاط ضعف على الأقل من نقاط الضعف الستة.

تم تأكيد المشكلة على موقع Bluetooth الرسمي. وهو مدرج ضمن CVE-2023-24023 . تتضمن المقالة اقتراحات حول حل المشكلة. يُنصح المصنعون بتعيين الحد الأدنى لطول مفتاح التشفير للجلسات المشفرة على 7 ثمانيات. الفكرة الرئيسية هنا هي أن هذا يمنح المهاجم القدرة على الوصول إلى أسفل النافذة ليتمكن من الضغط على المفتاح بنجاح. وهذا يجعل الهجمات أقل أهمية بالنسبة للمهاجمين، على الرغم من أنها لا توفر حماية كاملة ضد الهجمات التي تستغل نقاط الضعف.

يقدم الموقع اقتراحات أخرى: "ينصح عمليات التنفيذ برفض اتصالات مستوى الخدمة على رابط نطاق أساسي مشفر بنقاط قوة رئيسية أقل من 7 ثمانيات. بالنسبة للتطبيقات القادرة على استخدام وضع الأمان 4 المستوى 4 دائمًا، يجب أن ترفض التطبيقات اتصالات مستوى الخدمة على شبكة مشفرة رابط النطاق الأساسي بقوة مفتاح أقل من 16 ثماني بتات. كما أن تشغيل كلا الجهازين في وضع الاتصالات الآمنة فقط سيضمن أيضًا قوة مفتاح كافية".

قامت بعض الشركات المصنعة، مثل ميكروسوفت على سبيل المثال، بتصحيح المشكلات بالفعل. قامت مايكروسوفت بذلك كجزء من تحديث نوفمبر 2023 لنظام التشغيل ويندوز.

قد يقوم بعض المستخدمين بتعطيل تقنية البلوتوث Bluetooth على أجهزتهم لحمايتهم من الهجمات المحتملة، لكن هذا غير عملي في كثير من الحالات. على سبيل المثال، يُستخدم البلوتوث بشكل شائع لإقران سماعات الأذن اللاسلكية أو سماعات الرأس بالأجهزة المحمولة.

حسناً يجب علي المستخدمين الحذر من هذه الثغرة الامنية الخطيرة لان معظمنا يستخدم البلوتوث في الهاتف او الاجهزة الاخري التي تدعم تقنية البلوتوث ، ويجب الاخذ بالاعتبار النصائح التي تم تقديمها من الخبراء للحماية من هذه الثغرة الامنية .