هشدار نسبت به حمله KNOB؛ تهدید امنیتی جدید در کمین کاربران بلوتوث

 
گروهی از محققان حفره امنیتی مهمی را در سرویس بلوتوث شناسایی کردند که هزاران دستگاه بی‌سیم را نسبت به نفوذهای دیجیتال آسیب‌پذیر می‌کند.
به گزارش پایگاه اینترنتی «انگجت»، سازمان Bluetooth SIG که بر استانداردهای این سرویس نظارت می‌کند، یک اخطاریه امنیتی در خصوص آن چه پژوهشگران حمله KNOB می‌نامند، منتشر کرده است. این حمله به خرابکاران امکان مداخله در فرآیند جفت شدن دستگاه‌ها (Pairing) را داده و به آن‌ها اجازه می‌دهد تا کلید رمزگذاری اتصال (encryption key) را از آن چه باید باشد کوتاه‌تر کنند. این امر کار هکرها را برای ورود به اتصال و دسترسی به اطلاعات به اشتراک گذاشته شده بین دستگاه‌ها، تسهیل می‌کند. 
 
این حقیقت که هکرها می‌توانند از این حفره امنیتی برای سوءاستفاده از دستگاه‌هایی که قبلا با استفاده از سرویس بلوتوث به هم وصل شده بودند نیز استفاده کنند، بر جدیت این تهدید می‌افزاید.
 
به گفته محققان، این حفره امنیتی در کمین کاربران دستگاه‌هایی است که از Bluetooth BR/EDR (یا بلوتوث کلاسیک) استفاده می‌کنند و هکرها تنها در صورتی می‌توانند از این حفره استفاده کنند که هر دو دستگاه آسیب‌پذیر باشند.
 
در تارنمای رسمی KNOB آمده است: «حمله KNOB به دلیل آسیب‌پذیری‌های موجود در مشخصات بلوتوث ممکن می‌شود. بنابراین هر دستگاه بلوتوث استانداردی ممکن است آسیب‌پذیر باشد. ما حمله KNOB  را بر بیش از ۱۷ تراشه بلوتوث منحصربه فرد اجرا کرده و در زمان نگارش این گزارش، تاکنون تراشه‌هایی را از سازندگانی چون برادکام، کوالکام، اپل، اینتل و چیکانی، آزمایش کرده‌ایم. تمام دستگاه‌هایی که تست کردیم، نسبت به حمله KNOB آسیب‌پذیر بودند.»
 
پژوهشگران که این حفره امنیتی را تهدیدی جدی برای امنیت و حریم شخصی تمام کاربران بلوتوث می‌دانند، به آن‌ها توصیه می‌کنند به محض ارائه شدن اصلاحات لازم، دستگاه‌های خود را به روزرسانی کنند.