اندروید زودتر از اپل ضعف امنیتی KNOB را رفع کرد
حمله بلوتوثی به کاربران اپل
متخصصان امنیتی اعلام کردهاند برای پیشبینی قدرت تخریب این ضعف امنیتی آن را روی ۱۷ چیپ اختصاصی و ۲۴ دستگاه مختلف از جمله چیپهای متعلق به شرکت برادکام، کوالکام، اپل و اینتل آزمایش و مشاهده کردهاند که تمام دستگاهها در برابر KNOB آسیبپذیرند. اپل این ضعف را در آیاواس نسخه ۱۲.۴ برطرف کرده است، اما نکته بد این است که خود آیاواس ۱۲.۴ دارای یک ضعف امنیتی دیگر است که به هکرها اجازه میدهد از راه دور آیفون شما را جیلبرک کرده و کدهای آلوده را روی آن نصب کنند.
بنابراین میتوان گفت هر دستگاه آیاواس (آیپد یا آیفون) نسبت به حمله KNOB آسیبپذیر است، مگر آنکه آیاواس ۱۲.۴ روی آن نصب شده باشد. با این حال اما هر دستگاه آیاواس که بهروز شده باشد هم در معرض حمله از راه دور هکرها قرار دارد؛ چیزی که برای اپل و کاربرانش فاجعه است. اگر شما از دستگاه آیاواس قدیمی استفاده میکنید، در معرض این خطر قرار ندارید. دستگاههای در معرض خطر عبارتند از: آیفون ۵ اس و بعد از آن، آیپد ایر و نسخههای بعد از آن و آیپاد تاچ نسل ششم و بعد از آن. حالا برای اپل انتشار آیاواس نسخه ۱۲.۴.۱ در اولویت قرار دارد تا کاربران را از این وضعیت نجات بدهد. در عین حال فعلا خبری از آیاواس ۱۲.۴.۱ نسخه تست بتا هم نیست و از طرف دیگر اپل خود را برای عرضه آیاواس ۱۳ در ماه آینده آماده میکند. باید منتظر اقدام اپل ماند و دید این شرکت چه خواهد کرد.
KNOB Attack چیست؟
استاندارد بلوتوث شامل یک پروتکل مذاکره کلیدی رمزنگاری است که اجازه مذاکره با کلیدهای رمزگذاری با یک بایت آنتروپی بدون حفاظت از تمامیت فرآیند مذاکره را میدهد. یک مهاجم از راه دور میتواند در مذاکره، آنتروپی را دستکاری کند تا اجازه دهد هر دستگاه استاندارد بلوتوث با یک بایت از آنتروپی مذاکره کند و سپس به زور کلیدهای کم آنتروپی را در زمان واقعی اعمال کند. بلوتوث یک پروتکل ارتباطی بیسیم است که معمولا بین دستگاهها برای انتقال دادهها استفاده میشود؛ بهعنوان مثال، بین یک هدست و یک تلفن، یا بین دو لپتاپ. ارتباطات بلوتوث ممکن است حاوی دادههای محرمانه یا حساس باشد و استاندارد بلوتوث، ویژگیهای امنیتی را برای محافظت در برابر فردی که میخواهد استراقسمع یا دستکاری کند، فراهم میکند. گروهی که این ضعف امنیتی را کشف کردهاند در توضیح آن میگویند یک آسیبپذیری جدید در مشخصات بلوتوث به حملهکننده اجازه میدهد تا مکانیزمهای امنیتی بلوتوث را تغییر دهد. در نتیجه، یک مهاجم قادر به استراق سمع یا تغییر محتوای ارتباط بلوتوث اطراف، حتی بین دستگاههایی است که قبلا با موفقیت جفت شدهاند.این گروه نام این حمله را Key Negotiation of Bluetooth یا مخفف آن حمله KNOB گذاشتهاند. این گروه میگویند از آنجا که این ضعف امنیتی کل وسایلی را که از بلوتوث استفاده میکنند تحت تاثیر قرار میدهد، آنها با کل صنعت تکنولوژی مشغول مذاکرهاند و یافتههای خود را درباره این ضعف با آنها در میان گذاشتهاند. آنها همچنین با مرکز هماهنگی CERT و نهادهای بینالمللی دیگر و شرکتهایی مانند مایکروسافت، سیسکو، جونیپر و آیبیام مشغول همکاری در این زمینه هستند تا به راهکاری دقیق و مناسب برسند.
ارسال نظر