الرئيسية
  • محليات

    ï؟½ وزير الداخلية يؤكد نجاح النقاشات مع الجانب السعودي في حلحلة كثير من الملفات
    الميسري يؤكد نجاح النقاشات مع الجانب السعودي في حلحلة كثير من الملفات

    جمارك السعودية تعلن عن إجراءات لتسهيل دخول الحجاج اليمنيين عير منفذ الوديعة الحدودي

    البرنامج السعودي يدشن مشروع إنارة طرق حجة بالطاقة الشمسية

    رئيس الوزراء والسفير الصيني يناقشان العلاقات الثنائية ومشروع طرِيق الحرِير

    الارياني : مليشيا الحوثي تدفع ب 200 طفل جندتهم في مراكز صيفية لجبهة نهم

  • عربية ودولية

    ï؟½ بعد احتجاز ناقلتها..بريطانيا تستدعي القائم بالأعمال الإيراني
    بعد احتجاز ناقلتها..بريطانيا تستدعي القائم بالأعمال الإيراني

    إيران تتحدث عن صور "للادعاءات الأميركية".. وتنشرها "قريبا"

    اجتماع في واشنطن لبحث أمن الملاحة بالخليج وتهديدات إيران

    السودان.. "العسكري" و"الحرية والتغيير" يتوصلان لاتفاق سياسي

    حالة تأهب بعد اكتشاف "قارب مفخخ" إيراني بطريق مدمرة بريطانية

  • تقارير وحوارات

    ï؟½ إيران تنسف «5+1»: سنخصّب اليورانيوم لأي مستوى.. وترمب: قرار سيئ
    وكانت إيران أعلنت أمس أنها تنوي فعليا أن تنتج، اعتبارا من الأحد القادم 7 يوليو، اليورانيوم المخصب بدرجة تفوق ا

    تقرير يحذر: داعش يستعد للعودة بـ"قوة مضاعفة"

    تقارير: زعيم كوريا الشمالية يعدم 4 مسؤولين بعد قمة ترامب

    العسلي يناشد التحالف والشرعية لإعفاء المغتربين من رسوم المرافقين ..كخطوة من خطوات حماية أمن اليمن والخليج والعالم

    "في ظل الحرب .. فتيات يجبرن على ترك مقاعد الدراسة "

  • شؤون خليجية

    ï؟½ وصول اكثر من نصف مليون حاج إلى السعودية لأداء مناسك الحج لهذا العام
    وصول اكثر من نصف مليون حاج إلى السعودية لأداء مناسك الحج لهذا العام

    أولى رحلات الحج بحرا تصل إلى جدة

    العاهل السعودي يستقبل رؤساء وزراء لبنان السابقين

    الملك سلمان يوجه باستضافة 1300 حاج وحاجة من 72 دولة

    مجلس الوزراء السعودي يدعو الحجاج لعدم رفع شعارات سياسية

  • رياضة

    ï؟½ رونالدينيو على أعتاب "الخبر القنبلة".. وأغرب وجهة ممكنة
    رونالدينيو على أعتاب "الخبر القنبلة".. وأغرب وجهة ممكنة

    "شتائم نابية" من إبراهيموفيتش لمدرب مصري

    ميسي لبرشلونة: لا تجديد من دون نيمار

    من أميركا.. رسالة "مبطنة" من زيدان إلى غاريث بيل

    الجزائر و"نحس" كأس القارات.. حلم لم ولن يتحقق

  • اقتصاد

    ï؟½ الذهب يهبط من ذروة 6 أعوام.. ويحافظ على الأرباح
    الذهب يهبط من ذروة 6 أعوام.. ويحافظ على الأرباح

    النفط يرتفع بعد تدمير الطائرة الإيرانية

    النفط يهبط 2.5 بالمئة

    النفط يهبط بعد تصريحات ترامب حول إيران

    النفط يرتفع بفعل التوترات والإعصار باري

  • تكنولوجيا

    ï؟½ "حيلة بسيطة" تطيل عمر البطارية في آيفون
    "حيلة بسيطة" تطيل عمر البطارية في آيفون

    بخطوات بسيطة.. كيف تمنع "فيس آب" من الاحتفاظ ببياناتك؟

    "هواوي" تفجر مفاجأة بشأن نظام تشغيلها الخاص

    تحديث أبل المنتظر يحل "مشكلة آيفون الأزلية"

    رسالة تحذير رسمية للـ FBI بشأن "تطبيق الشيخوخة"

  • جولة الصحافة

    ï؟½ دون قصد.. كشف سر 150 سلاحا نوويا تنشرها واشنطن في أوروبا
    دون قصد.. كشف سر 150 سلاحا نوويا تنشرها واشنطن في أوروبا

    مضيق هرمز.. حقائق عن أهم شريان نفطي بالعالم

    إيران تقر بقسوة العقوبات.. وتتحدث عن "بيع سري" للنفط

    باستثناء زيادة الرسوم.. تعديلات "غير مسبوقة" على تأشيرة شنغن

    طائرة تهبط على عجلاتها الخلفية فقط.. ونجاة عشرات الركاب

احذر.. البلوتوث يسمح للقراصنة بسرقة بياناتك فما الحل؟
الأحد 29 يوليو 2018 الساعة 08:25
بلوتوث
يمن فويس

كشفت ورقة بحثية جديدة عن وجود خلل في بروتوكول الاتصال اللاسلكي البلوتوث Bluetooth، والذي يسمح بدوره للمهاجمين باعتراض البيانات والعبث بها عبر الاتصال اللاسلكي. ويعمل عدد كبير من صانعي الأجهزة على إصلاح هذا الخلل الخطير، والذي يؤثر في كل رقاقة صنعتها شركات إنتل وبرودكوم وكوالكوم.

وينبغي على الأشخاص الذين يستخدمون تقنية البلوتوث لتوصيل الهواتف الذكية أو أجهزة الحاسب أو الأجهزة الأخرى التأكد من تثبيت الإصلاح في أقرب وقت ممكن.

ويسمح الخلل المعروف باسم CVE-2018-5383 بتنفيذ هجوم لاستهداف الأجهزة غير المحصنة، مما يوفر للمهاجمين إمكانية استعراض أي بيانات متبادلة، والتي قد تتضمن جهات الاتصال المخزنة على الجهاز، أو كلمات المرور المكتوبة عبر لوحة المفاتيح، أو المعلومات التي تستخدمها المعدات الطبية أو نقاط البيع، أو السيارات.

كما يمكن للمهاجمين عبر لوحات مفاتيح البلوتوث فتح نافذة الأوامر أو مواقع الويب الضارة ضمن أجهزة الهواتف أو الحواسيب المتصلة.

ويعتمد بروتوكول البلوتوث على عدة عوامل من أجل السماح للأجهزة غير المتصلة سابقًا بتهيئة مفتاح سري للاتصالات المشفرة.

ويستخدم الهجوم صيغة مطورة حديثًا من أجل استغلال خلل رئيسي في البروتوكول ظل مجهولًا لأكثر من عقد من الزمان، ما يسمح للمهاجمين بإجبار الأجهزة على استخدام مفتاح تشفير عام مزيف يوفر لهم إمكانية مراقبة وتعديل البيانات المرسلة بشكل لاسلكي.

وتكمن المشكلة في أن طريقة عمل البلوتوث ضمن بعض أجهزة البائعين لا تتحقق بشكل صحيح من تبادل المفاتيح المشفرة عندما تحاول أجهزة البلوتوث الاقتران، مما دفع العديد من المصنعين إلى إصدار تحديثات للأجهزة والبرمجيات، بما في ذلك تلك التي تعمل بأنظمة التشغيل MacOS أو آي أو إس أو أندرويد.

كما قامت شركات إل جي وهواوي وإنتل وديل ولينوفو بإصدار ملفات إصلاحية أمنية.

وقال الباحثون إن شركة مايكروسوفت تستخدم نسخة قديمة من معيار البلوتوث أقل أمانًا من المعيار الحالي الذي يحتوي على الخلل، وذلك على الرغم من تصريحات مايكروسوفت بأن أنظمتها لا تتأثر بشكل مباشر بالخلل، لكن التقرير يشير إلى أن هناك العديد من الرقاقات اللاسلكية لمنتجات ويندوز 7 و 8.1 و 10 متواجدة ضمن قائمة النماذج المتأثرة.

ونشر مركز تنسيق الاستجابة للطوارئ الحاسوبية CERT مؤخراً مذكرة تتعلق بهذا الأمر، وتوضح المعلومات أنه يجب أن يكون كلا الجهازين المقترنين ضعيفين من أجل نجاح الهجمات، وهذا يعني أنه طالما تم تصحيح أحدهما، فلن يكون المستخدم معرضًا للخطر، لذلك ينبغي على الأشخاص الذين يستخدمون تقنية البلوتوث لنقل البيانات أو التحكم بالأجهزة التأكد من تثبيت التصحيحات على واحد من تلك الأجهزة على الأقل.

ويختلف هذا الخلل عن فيروس BlueBorne الذي تفشى في العام الماضي، وهدد ملايين الهواتف وأجهزة الحواسيب المحمولة والأجهزة المنزلية الذكية وجعلها عرضة للتحكم من قبل الهاكرز، حيث أثر ذلك الفيروس تقريبًا بجميع الأجهزة المالكة لاتصال البلوتوث والعاملة بواسطة أنظمة أندرويد ومايكروسوفت وسامسونج ولينكس وأجهزة هواتف آيفون وحواسيب آيباد اللوحية.
آ 

إقراء ايضاً