بروتوكول Bluetooth ونقاط ضعف جديدة في Bluetooth سماعات لاسلكية مع مكبر صوت

بروتوكول Bluetooth ونقاط ضعف جديدة في Bluetooth سماعات لاسلكية مع مكبر صوت

وقت النشر: المؤلف: محرر الموقع يزور: 257

بروتوكول Bluetooth ونقاط ضعف جديدة في Bluetooth سماعات لاسلكية مع مكبر صوت

يستخدم بروتوكول Bluetooth Classic (BT) على نطاق واسع في البروتوكولات اللاسلكية لأجهزة الكمبيوتر المحمولة والأجهزة المحمولة باليد وأجهزة الصوت. باعتبارها تقنية اتصال مستخدمة على نطاق واسع اليوم ، قد تؤثر تقنية Bluetooth اللاسلكية على مئات الملايين من الأجهزة حول العالم في حالة حدوث ثغرة أمنية. إذا تأثر المزيد من الشركات المصنعة بالثغرة الأمنية ، فقد يستمر توسيع نطاق الأجهزة المتأثرة. www.bjbjaudio.com

اكتشف الباحثون مؤخرًا ثغرات أمنية متعددة في مكدس BT التجاري - BrakTooth ، والتي يمكن للمهاجمين استغلالها لبدء DoS وتنفيذ التعليمات البرمجية التعسفية والمزيد. اختبر الباحثون 13 جهازًا من أجهزة BT من 11 مصنعًا ، ووجدوا 16 ثغرة أمنية جديدة وحصلوا على 20 رقمًا من أرقام CVE ، ولا تزال هناك 4 نقاط ضعف من Intel و Qualcomm لم يتم تخصيص أرقام CVE لها. اكتشف الباحثون أنه قد يكون هناك أكثر من مليارات أجهزة البلوتوث المتأثرة بسلسلة من نقاط الضعف التي يطلق عليها اسم "BrakTooth". www.bjbjaudio.com

سيناريو عام لتنفيذ هجوم BrakTooth. يحتاج المهاجم إلى مجموعة تطوير ESP32 مع برنامج ثابت LMP مخصص وجهاز كمبيوتر لتشغيل أداة PoC. تتواصل أداة PoC مع ESP32 عبر الواجهة التسلسلية (/ dev / ttyUSB1). www.bjbjaudio.com

تؤثر ثغرة BrakTooth على جميع أجهزة Bluetooth ، حيث يمكن أن تؤدي إلى DoS وتنفيذ تعليمات برمجية عشوائية. نظرًا لأن مكدس BT مشترك بين العديد من المنتجات ، فإن العديد من المنتجات تتأثر بهذه الثغرة الأمنية. لذلك ، يوصى بأن تستخدم الشركات المصنعة لـ BT SoC أو وحدة BT أو مصنعي المنتجات النهائية BT أداة BrakTooth PoC للتحقق مما إذا كان تنفيذ مكدس BT قد تأثر بهذه الثغرة الأمنية. طور الباحثون أداة BrakTooth's PoC. نظرًا لأن بعض البائعين قد أصدروا بالفعل تصحيحات للثغرة الأمنية ، فسيصدر الباحثون أداة PoC في نهاية أكتوبر. السبب الذي يجعل الباحثين يخططون لإطلاق أداة PoC في أكتوبر هو الأمل في إصلاح معظم الأخطاء بحلول أكتوبر. www.bjbjaudio.com

أولاً ، أخطر 16 نقطة ضعف معروفة في BrakTooth هي CVE-2021-28139. إنه موجود في نظام ESP32 على رقاقة. ESP32 عبارة عن سلسلة من وحدات التحكم الدقيقة منخفضة التكلفة ومنخفضة الطاقة المزودة بوظائف ثنائية الوضع WiFi و Bluetooth ، والتي تُستخدم على نطاق واسع في أجهزة إنترنت الأشياء (IoT) ، وتستخدم على نطاق واسع في المعدات الصناعية والمعدات الشخصية والمعدات المنزلية. لذلك ، تعتبر هذه الثغرة الأمنية أكثر نقاط الضعف تأثيراً. www.bjbjaudio.com

أخطر الباحثون صانعي الرقائق المعرضين لخطر سلسلة BrakTooh من الثغرات قبل أن ينشروا الثغرات. في الوقت الحالي ، تم إصلاح بعض هذه الثغرات ، والبعض الآخر يطور تصحيحات ، وقد يكون طريق الإصلاح طويلاً. حتى يتم إصلاح جميع نقاط الضعف ، فإن أفضل دفاع ضد سلسلة BrakTooth من الثغرات هو عدم توصيل أي أجهزة لا تعرفها ولا تثق بها. www.bjbjaudio.com