ITanalyze

کارشناسان امنیتی از شناسایی یک نقص جدید بلوتوث خبر داده اند که میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نقص امنیتی یادشده به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل‌های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می‌شود.

پروتکل یادشده موسوم به بی ال ای نسخه‌ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک می‌کند تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به طور گسترده‌ای مورد استفاده است و بررسی‌های محققان دانشگاه پوردوی آمریکا نشان می‌دهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به علت افزایش فاصله قطع شده و آنها برای ارتباط مجدد از طریق کلیدهای رمزنگاری تلاش می‌کنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.

کارشناسان امنیتی می‌گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می‌گیرند، چندان قوی نیستند و علاوه بر این فرایند رمزگذاری داده‌ها در طی این فرایند معمولاً انتخابی و نه اجباری است و از همین رو هکرها می‌توانند بدون نیاز به شناسایی هویت از پروتکل‌های یادشده برای سرقت داده‌ها بهره بگیرند.

این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند حسگرهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می‌توانند نرم افزارهای مخرب و معیوب را به دستگاه‌های مدنظر منتقل کرده و به آنها آسیب بزنند. گوگل هنوز برای حل این مشکل در گوشی‌های اندرویدی وصله به روزرسان عرضه نکرده است.