هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
نقص رمزنگاری بر روی پیادهسازیهای بلوتوث و عوامل سیستمعاملی همچون اپل، کوالکام، برادکام، اینتل، و احتمالا فروشندگان نرمافزاری دیگر اثر گذاشتند.
این نقص به دلیل عدم استفاده از پارامترهای رمزنگاری معتبر در طول ارتباطات بلوتوث به اصطلاح "امن" در دیوایسهای متصل به بلوتوث رخ میدهد. به طور خاص، دیوایسهای همگام شده به قدر کافی پارامترهای منحنی بیضی شکل معتبری برای تولید کلیدهای عمومی در طول تبادلات عمدهی Diffie-Hellman استفاده نمیکردند.
در نتیجه، این منجر به همگام شدنی ضعیف میشود که احتمالا به هکرها از راه دور امکان دسترسی به کلید رمزنگاری استفاده شده توسط یک دیوایس و بازیابی اطلاعات ارسال شده بین دو دیوایس را در یک ارتباط بلوتوث میدهد. هر دوی Bluetooth و Bluetooth LE تحت تاثیر این شکاف امنیتی قرار گرفتند.
از طرفی دیگر، برخی فروشندگان بزرگ هم متاثر از این نقص شدند. اپل، برادکام، کوالکام، و اینتل تائید کردند که اجراهای بلوتوث و محرکهای سیستمعامل آنها تحت تاثیر قرار گرفتند. سه شرکت اپل، برادکام و اینتل تعمیراتی برای این شکاف منتشر کردند. سخنگوی کوالکام هم اعلام کرد که آنها نیز تعمیراتی را ارائه دادهاند.
در این بین، مایکروسافت گفت این نقص امنیتی برای آنها مشکلی به وجود نیاورده است.
این نقص به دلیل عدم استفاده از پارامترهای رمزنگاری معتبر در طول ارتباطات بلوتوث به اصطلاح "امن" در دیوایسهای متصل به بلوتوث رخ میدهد. به طور خاص، دیوایسهای همگام شده به قدر کافی پارامترهای منحنی بیضی شکل معتبری برای تولید کلیدهای عمومی در طول تبادلات عمدهی Diffie-Hellman استفاده نمیکردند.
در نتیجه، این منجر به همگام شدنی ضعیف میشود که احتمالا به هکرها از راه دور امکان دسترسی به کلید رمزنگاری استفاده شده توسط یک دیوایس و بازیابی اطلاعات ارسال شده بین دو دیوایس را در یک ارتباط بلوتوث میدهد. هر دوی Bluetooth و Bluetooth LE تحت تاثیر این شکاف امنیتی قرار گرفتند.
از طرفی دیگر، برخی فروشندگان بزرگ هم متاثر از این نقص شدند. اپل، برادکام، کوالکام، و اینتل تائید کردند که اجراهای بلوتوث و محرکهای سیستمعامل آنها تحت تاثیر قرار گرفتند. سه شرکت اپل، برادکام و اینتل تعمیراتی برای این شکاف منتشر کردند. سخنگوی کوالکام هم اعلام کرد که آنها نیز تعمیراتی را ارائه دادهاند.
در این بین، مایکروسافت گفت این نقص امنیتی برای آنها مشکلی به وجود نیاورده است.
