◻️ به گزارش TheHackerNews گروهی از محققان مشکلی امنیتی در Bluetooth یافتهاند که امکان شنود ارتباط رمزنگاری شده را محیا میکند. این مشکلی امنیتی که با کد CVE-2019-9506 به ثبت رسیده است، اشاره به پروتکل جابهجایی کلید رمزنگاری دارد.
در هنگام ایجاد ارتباط رمزنگاری شده بر بستر Bluetooth، دستگاه اول یک کلید با طول حداکثر ۱۶ بایت در نظر میگیرد و به دستگاه دوم پیشنهاد میکند، دستگاه دوم امکان قبول، رد و یا پیشنهاد کلیدی با طول کمتر دارد. در این حین حمله کننده میتواند طول کلید یک بایت را به دو طرف اجبار کند و در پی آن کلید یک بایتی را با استفاده از حمله BruteForce به دست آورد.
✅ اکثر شرکتها در حال انتشار وصله هستند لذا در صورت امکان دستگاه خود را بهروز کنید و اگر نه تا زمان بهروزرسانی، برای موارد حساس، از ارتباط Bluetooth استفاده نکنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
