یک ضعف امنیتی کشف شده جدید به نام KNOB Attack میلیاردها کاربر آی او اس و اندروید را در سراسر جهان در معرض خطر قرار داده است.
گوگل این ضعف امنیتی را با انتشار یک بهروزرسانی رفع کرده اما دارندگان آیفون و آیپد به خاطر اشتباه اپل همچنان در معرض این خطر قرار دارند.
این ضعف امنیتی جدید KNOB نام دارد که مخفف ‘Key Negotiation of Bluetooth’ و همانگونه که از نام آن مشخص است از ضعف موجود در بلوتوث دستگاه برای دسترسی هکرها به دستگاه واطلاعات کاربران استفاده میکند.
متخصصان امنیتی اعلام کردهاند که برای پیشبینی قدرت تخریب این ضعف امنیتی آن را روی ۱۷ چیپ اختصاصی و ۲۴ دستگاه مختلف از جمله چیپهای متعلق به شرکت برادکام، کوالکام، اپل و اینتل آزمایش کردهاند و مشاهده کردهاند که تمام دستگاهها در برابر KNOB آسیبپذیرند.
اپل این ضعف را در آی و اس نسخه ۱۲.۴ بر طرفر کرده اما نکته بد این استکه خود آی او اس ۱۲.۴ دارای یک ضعف امنیتی دیگر است که به هکرها اجازه میدهد از راه دور آیفون شما را جیلبرک کرده و کدهای آلوده را روی آن نصب کنند.
بنابراین میتوان گفت هر دستگاه آی او اس ( آیپد یا آیفون ) نسبت به حمله KNOB آسیب پذیر است مگر آنکه آی او اس 12.4. روی آن نصب شده باشد اما هر دستگاه آی او اس که به روز شده باشد هم در معرض حمله از راه دور هکرها قرار دارد که این برای اپل و کاربرانش فاجعه است.
اگر شما از دستگاه آی او اس قدیمی استفاده میکنید در معرض این خطر قرار ندارید. دستگاههای در معرض خطر عبارتند از : ایفون 5 اس و بعد از آن، آیپد ایر و نسخههای بعد از آن و آیپاد تاچ نسل ششم و بعد از آن .
حالا برای اپل انتشار آی او اس نسخه ۱۲.۴.۱ در اولویت قرار دارد تا کاربران را از این وضعیت برهاند. در عین حال فعلا خبری از آی او اس ۱۲.۴.۱ نسخه تست بتا هم نیست و از طرف دیگر اپل خود را برای عرضه آی او اس ۱۳ در ماه آینده آماده میکند.
باید منتظر حرکت اپل ماند و دید این شرکت چه خواهد کرد.
KNOB Attack چیست؟
استاندارد بلوتوث شامل یک پروتکل مذاکره کلیدی رمزنگاری است که اجازه مذاکره با کلیدهای رمزگذاری با ۱ بایت آنتروپی بدون حفاظت از تمامیت فرآیند مذاکره را میدهد.
یک مهاجم از راه دور میتواند در مذاکره آنتروپی را دستکاری کند تا اجازه دهد هر دستگاه استاندارد بلوتوث با یک بایت از آنتروپی مذاکره کند و سپس به زور کلیدهای کم آنتروپی را در زمان واقعی اعمال کند.
بلوتوث یک پروتکل ارتباطی بیسیم است که معمولا بین دستگاههای قدرت کم برای انتقال دادهها استفاده میشود، به عنوان مثال، بین یک هدست و یک تلفن، یا بین دو لپتاپ. ارتباطات بلوتوث ممکن است حاوی دادههای محرمانه و یا حساس باشد و استاندارد بلوتوث، ویژگیهای امنیتی را برای محافظت در برابر فردی که میخواهد استراقسمع کند یا دستکاری کند، فراهم میکند. گروهی که این ضعف امنیتی را کشف کردهاند در توضیح آن میگویند از یک آسیبپذیری شدید در مشخصات بلوتوث که به حملهکننده اجازه میدهد تا مکانیسمهای امنیتی بلوتوث را برای هر دستگاه استاندارد سازگار کند، استفاده کردیم و بهرهبرداری کردیم. در نتیجه، یک مهاجم قادر به گوش دادن یا تغییر محتوای ارتباط بلوتوث اطراف، حتی بین دستگاههایی است که قبلا با موفقیت جفت شدهاند.
این گروه نام این حمله را Key Negotiation of Bluetooth یا مخفف آن حمله KNOB گذاشتهاند. این گروه میگویند از آنجا که این ضعف امنیتی کل وسایلی که از بلوتوث استفاده میکنند را تحت تاثیر قرار میدهد آنها با کل صنعت تکنولوژی مشغول مذاکرهاند و یافتههای خود را درباره این ضعف با آنها در میان گذاشتهاند. آنها همچنین با مرکز هماهنگی CERT و نهادهای بینالمللی دیگر و شرکتهایی چون مایکروسافت، سیسکو، جونیپر و آی بی ام مشغول همکاری در این زمینه هستند.
