ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

کارشناسان امنیتی از شناسایی یک نقص جدید بلوتوث خبر داده اند که میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نقص امنیتی یادشده به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل‌های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می‌شود.

پروتکل یادشده موسوم به بی ال ای نسخه‌ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک می‌کند تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به طور گسترده‌ای مورد استفاده است و بررسی‌های محققان دانشگاه پوردوی آمریکا نشان می‌دهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به علت افزایش فاصله قطع شده و آنها برای ارتباط مجدد از طریق کلیدهای رمزنگاری تلاش می‌کنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.

کارشناسان امنیتی می‌گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می‌گیرند، چندان قوی نیستند و علاوه بر این فرایند رمزگذاری داده‌ها در طی این فرایند معمولاً انتخابی و نه اجباری است و از همین رو هکرها می‌توانند بدون نیاز به شناسایی هویت از پروتکل‌های یادشده برای سرقت داده‌ها بهره بگیرند.

این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند حسگرهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می‌توانند نرم افزارهای مخرب و معیوب را به دستگاه‌های مدنظر منتقل کرده و به آنها آسیب بزنند. گوگل هنوز برای حل این مشکل در گوشی‌های اندرویدی وصله به روزرسان عرضه نکرده است.

  • ۹۹/۰۶/۲۶

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">