Hakerlər Bluetooth vasitəsilə istifadəçi məlumatlarını oğurlamağı öyrəniblər

Fransanın EUROCOM ali mühəndislik məktəbinin mütəxəssisləri Bluetooth simsiz məlumat mübadiləsi texnologiyasında onun vasitəsilə ötürülən məlumatların ələ keçirilməsinə və şifrəsinin açılmasına imkan verən fundamental zəifliklər aşkar ediblər.

 

Oxu24.com   xəbər  verir  ki,tədqiqat elmi qurumun rəsmi saytında dərc olunub.

 

Bu cür hücumların texnikası BLUFFS adlanır.

 

Eksperimentin bir hissəsi olaraq EUROCOM mütəxəssisləri Bluetooth vasitəsilə ötürülən məlumatlara çıxış əldə etmək üçün altı üsul hazırlayıblar.

Təcrübələr göstərdi ki, onlardan ən azı üçü effektivdir.

Hesabat müəlliflərinin fikrincə, müəyyən edilmiş boşluqlar Bluetooth-un 4.2-dən 5.4-ə qədər versiyalarından istifadə etməklə istənilən aparat və proqram təminatında istifadə oluna bilər və beləliklə, 2014-cü ilin sonundan 2023-cü ilin fevralınadək buraxılan cihazların çeşidini əhatə edir.

 

Potensial olaraq, məlumat mübadiləsi üçün Bluetooth protokolundan istifadə edən milyardlarla kompüter, smartfon və digər avadanlıq BLUFFS hücumlarına məruz qala bilər.

 

Bu, Bluetooth arxitekturasının özündə kritik zəifliklərin olması səbəbindən mümkün olub.

 

BLUFFS hücumları, istifadəçilər arasında ötürülən məlumatların şifrələnməsi üçün istifadə edilən xüsusi məlumat olan sessiya açarının əldə edilməsində dörd boşluqdan istifadə etməklə mümkündür.

 

Təcavüzkar şifrələmə açarının yaradılması prosesinə təsir göstərə bilər, onu kifayət qədər etibarlı etmir və sonra "kobud güc" adlanan metoddan istifadə edərək ona girişi seçə bilər - təhlükəsizlik kodunun mümkün variantlarını sadalayır. EUROCOM qeyd edib ki, bunun üçün haker məlumat mübadiləsində iştirak edən tərəflərdən biri kimi özünü göstərərək hər iki cihazın Bluetooth əhatə dairəsi daxilində olmalıdır.

BLUFFS sizə yalnız bir məlumat ötürmə seansına daxil olmağa deyil, həm də əvvəlki rabitə seanslarını sındırmağa imkan verir.

EUROCOM-un məlumatına görə, bu qəbildən olan zəifliklərin aşkarlanması onu deməyə əsas verir ki, rabitə seanslarının təhlükəsizliyinə daha çox diqqət yetirmək, mövcud və gələcək Bluetooth təhlükəsizlik standartlarını razılaşdırmaq, həmçinin açıq mənbəli Bluetooth mikroproqramını hazırlamaq lazımdır.

 

Müəllif: Nigar