کشف نقص امنیتی خطرناک در بلوتوث؛ میلیون ها دستگاه در معرض حمله KNOB

گروهی از پژوهشگران یک نقص امنیتی جدید به نام KNOB را در پروتکل ارتباطی بلوتوث شناسایی کرده‌اند که میلیون‌ها دستگاه را در معرض حمله هکرها قرار داده است.

پژوهشگران می گویند میلیون دستگاه در معرض حملات موسوم به KNOB قرار دارند که به حمله کننده امکان مداخله آسان‌تر را در فرایند وصل شدن دو دستگاه به یکدیگر و شنود اطلاعات می‌دهد. جالب حتی اگر دو دستگاه قبلاً به یکدیگر معرفی شده باشند، بازهم KNOB قابل اجرا است. در حقیقت KNOB شانس موفقیت حمله Brute-force برای به دست آوردن کلید رمزنگاری را به شدت بالا می‌برد.

آن‌طور که پژوهشگران می گویند، آنها موفق به اجرای حملات KNOB بر روی تراشه‌های بلوتوث ساخت 17 سازنده مختلف شده‌اند و با موفقیت 24 دستگاه مختلف را هدف قرار داده‌اند. تا اینجای کار می دانیم پژوهشگران تراشه‌های ساخت Broadcom ،Qualcomm ،Apple ،Intel و Chicony را حاوی حفره امنیتی تشخیص داده‌اند. بدتر اینکه تاکنون کلیه تراشه‌های تست شده در برابر KNOB آسیب پذیر بوده‌اند.
خبر خوب اینکه سازندگان مختلف از نوامبر 2018 در جریان کشف این آسیب پذیری قرار گرفته‌اند و برخی کمپانی‌ها چون اپل، اینتل و مایکروسافت، با انتشار وصله امنیتی آن را برطرف کرده‌اند. بنابراین بهتر است کلیه درایورهای سیستم یا لپ تاپ خود را به روز نگه دارید. با این حال به نظر نمی‌رسد کلیه دستگاه‌های مجهز به بلوتوث که سال‌ها از عمر آنها می‌گذرد، آپدیت دریافت کنند.