المشكلة تكمن في الطريقة التي تتواصل بها أجهزة بلوتوث منخفضة الطاقة مع تطبيقات الأجهزة المحمولة التي تتحكم فيها

16/11/2019 · 09:22

(Photo by Aytac Unal/Anadolu Agency/Getty Images)

أخبار الآن | الولايات المتحدة – scitechdaily

كشف بحث جديد أنّ “تطبيقات الأجهزة المحمولة التي تعمل مع أجهزة بلوتوث تابعة لها، تتضمن عيباً في التصميم الأساسيي يجعلها عرضة للإختراق”.

وفي السياق، أوضح تشي تشيانغ لين، أستاذ مشارك في علوم وهندسة الكمبيوتر بجامعة ولاية أوهايو، إن “المشكلة تكمن في الطريقة التي تتواصل بها أجهزة بلوتوث منخفضة الطاقة مع تطبيقات الأجهزة المحمولة التي تتحكم فيها”.

ولفت إلى أنّ “هناك عيباً أساسياً يجعل هذه الأجهزة عرضة للخطر، أولاً عندما يتم إقرانها مبدئياً بتطبيق جوال، ثم مرة أخرى عندما تعمل”. وأضاف: “هناك الكثير من الأجهزة التي يتم استخدامها، مثل مكبر صوت ذكي أو مساعد ذكي للمنزل. هذه الأجهزة تتواصل مع الجهاز المحمول عن طريق بث شيء يسمى UUID، وهو مُعرِّف أساسي، يسمح للتطبيقات في الهاتف بالتعرف على جهاز البلوتوث، وإنشاء اتصال يسمح لهاتفك وجهازك بالتحدث إلى بعضهم البعض”.

وأوضح لين أنّ “مثل هذه المعرفات UUIDs في تطبيقات الأجهزة المحمولة، تجعل الأجهزة عرضة لهجمات البصمات”. وقال: “على الأقل، يمكن للمتسلل تحديد ما إذا كان لديك جهاز بلوتوث معين مثل مكبر صوت ذكي في منزلك، من خلال تحديد ما إذا كان جهازك الذكي يبث معرفات UUID المحددة التي تم التعرف عليها من تطبيقات الهاتف المحمول المقابلة أم لا. وفي بعض الحالات التي لا يوجد فيها تشفير أو يتم استخدام التشفير بشكل غير صحيح بين تطبيقات الأجهزة المحمولة والأجهزة المحمولة، سيكون المهاجم قادراً على الاستماع لمحادثتك وجمع تلك البيانات”.

New analysis has discovered a basic flaw in the best way units ‘talk’ to apps that leaves Bluetooth-enabled units susceptible to hacking. Cell apps that… https://t.co/fKIkRa9LhU

— WebsFavourites.Com – All your Favourite News Here! (@websfavourites) November 15, 2019