ثغرة في البلوتوث تتيح للمهاجمين التجسس على الاتصالات المشفرة
كشف الباحثون عن ثغرة أمنية جديدة في تقنية البلوتوث تسمى (Key Negotiation of Bluetooth) أو (KNOB)، والتي تتيح للمهاجمين التجسس على الاتصالات المشفرة والبيانات المرسلة بين جهازين.
وتهدد هذه الثغرة سلامة وخصوصية أكثر من مليار جهاز داعم لتقنية البلوثوت، بما في ذلك الهواتف الذكية والحواسيب المحمولة وأجهزة إنترنت الأشياء IoT والأجهزة الصناعية.
وتتيح الثغرة، (CVE-2019-9506)، للمهاجمين فرض مفتاح التشفير المستخدم أثناء الاقتران لمراقبة البيانات التي يتم نقلها بين جهازين مقترنين أو التلاعب بها بسهولة أكبر.
معاير هامة لشراء سماعات البلوتوث
وجاء الكشف عن الثغرة من قبل مركز أمن تكنولوجيا المعلومات والخصوصية والمساءلة (CISPA) واتحاد الصناعة للنهوض بالأمن على الإنترنت (ICASI).