أكدت مجموعة "مصالح بلوتوث الخاصة" أن من الممكن أن تتأثر ملايين أجهزة البلوتوث بخلل أمني خطير يتيح للقراصنة سرقة البيانات المرسلة بين جهازين.
وفي نصيحة أمنية من مجموعة Bluetooth Special Interest، التي تشرف على معايير التكنولوجيا في كل مكان، لفتت المجموعة الانتباه إلى الخلل الذي اكتشفه الباحثون في مركز أمن تكنولوجيا المعلومات والخصوصية والمساءلة.
وقال الخبراء إن الثغرة الأمنية تسمح للقراصنة باختصار مفتاح تشفير، يربط بين جهازين متصلين بتقنية بلوتوث.
وباستخدام هذا المفتاح، يمكن استخدام خدعة إدخال الرمز الآلي بشكل متكرر، بهدف الوصول إلى جهاز المستخدم، وبمجرد الدخول، سيكون القراصنة قادرين على مراقبة البيانات المرسلة عبر اتصال بلوتوث، بما في ذلك الاتصالات بين الهاتف وجهاز الكمبيوتر والمعلومات بين الهواتف، وأكثر من ذلك.
وأطلق الباحثون على الاختراق الأمني هذا اسم “هجوم KNOB”، أو مفتاح Negotiation بشأن بلوتوث.
وفي ورقة رسمية، تقول شركة الأمن: “إن هجوم KNOB يمثل تهديدا خطيرا لأمن وخصوصية جميع مستخدمي بلوتوث، لقد فوجئنا باكتشاف مثل هذا الخلل الأساسي، وفقا لمعايير تستخدم على نطاق واسع وعمرها 20 عاما”.
وفي حين أنه لا توجد حالة موثقة لأي خرق أمني يستغل هذا الخلل بالفعل، فإن قائمة الأجهزة والبرامج المعرضة للقرصنة كبيرة إلى حد ما، تشمل “آيفون X” وAirPods و”غالاكسي S9″ و”بيكسل 2″ و”ون بلس5″، بالإضافة إلى “ماك بوك برو 2018″ و”آيباد برو2”.
وتفيد التقارير بأن الهجوم الأمني سيكون بلا أثر إلا إذا كانت هناك مشكلة عدم الحصانة في الجهازين. ولتوفير الحماية الكاملة، يجب على المستخدمين تحديث أجهزة بلوتوث المتأثرة.