مجموعه ای از نقص های بلوتوث به نام "SweynTooth" بر صدها دستگاه تأثیر می گذارد * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

بلوتوث "عنوان =" بلوتوث "/> </div>
<ul>
<li><strong> محققان 11 آسیب پذیری مهم را یافتند که می تواند منجر به حملات شدید بلوتوث شود. </strong></li>
<li><strong> به مصرف کنندگان توصیه می شود هوشیار باشند و هرگونه بروزرسانی موجود را فوراً به کار گیرند. </strong></li>
</ul>
<p> محققان دانشگاه فناوری و طراحی سنگاپور مجموعه ای از آسیب پذیری را کشف کرده اند که در زیر سیستم های بلوتوث کم مصرف انرژی (BLE) قرار دارد و مجموعه 11 را فراخوانی می کند. عیب های "SweynTooth" ، آنها درباره میزان عاطفه آن هشدار می دهند ، زیرا در میان انواع مختلف BLE SDK که حداقل شش فروش کننده SoC (سیستم روی یک تراشه) مورد استفاده قرار می دهند ، وجود دارد. این بدان معنی است که لیست دستگاههایی که در برابر SweynTooth آسیب پذیر هستند وجود دارد. شامل حداقل پانصد مدخل است. نقص های موجود در شناسه آنها در زیر آورده شده است: </p>
<ul>
<li> CVE-2019-16336 و CVE-2019-17519 – لینک سرریز طول لایه ها </li>
<li> CVE-2019-17061 و CVE-2019-17060 – Layer Link LLID D eadlock </li>
<li> CVE-2019-17517 – کوتاه L2CAP </li>
<li> CVE-2019-17518 – سرریز طول سکوت </li>
<li> CVE-2019-19195 – درخواست اتصال نامعتبر </li>
<li> CVE-2019-17520 – سقوط کلید عمومی غیر منتظره [19659007] CVE-2019-19192 – بن بست ATT متوالی </li>
<li> CVE-2019-19195 – Fragment L2CAP Invalid </li>
<li> CVE-2019-19196 – اندازه کلیدی سرریز </li>
</ul>
<figure id=

blue_flaw" width = "563" height = "553" data-srcset = "https: // cdn .technadu.com / wp-content / upload / 2020/02 / blue_flaw.png 563w، https://cdn.technadu.com/wp-content/uploads/2020/02/blue_flaw-300x295.png 300w، https: / /cdn.technadu .com / wp-content / uploads / 2020/02 / blue_flaw-200x196.png 200w، https://cdn.technadu.com/wp-content/uploads/2020/02/blue_flaw-428x420.png 428w "size =" (حداکثر عرض: 563px) 100vw ، 563px "/>

<figcaption id=

توالی بن بست ATT متوالی ، منبع: گروه تحقیقاتی ASSET

موارد فوق یک مهاجم را قادر می سازد با ایجاد یک سری خطا از طریق فساد حافظه ، دستگاه را سقوط کند. در سیستم عامل SDK که دستگاه را مجبور به راه اندازی مجدد بی وقفه و اقدامات امنیتی می کند. این مورد از همه مهم ترین است ، زیرا یک مهاجم در محدوده بلوتوث می تواند بدون مجوز با یک دستگاه جفت شود و بدون اینکه مالک آن را بفهمد. فروشندگانی که در معرض نقص های خرابکارانه آسیب پذیر هستند عبارتند از: سرو ، NXP ، نیمه هادی های دیالوگ ، تگزاس ابزار ، میکروچیپ و نیمه هادی Telink. کسانی که مستعد بن بست هستند Cypress NXP ، Texas Instruments و STMicroelectronic هستند. در مورد گذر از امنیت ، تنها فروشنده ای که از این امر رنج می برد ، نیمه هادی Telink است.

این یک مشکل بزرگ را برای کاربران پوشیدنی ، دستگاه های هوشمند IoT خانگی و حتی سیستم های امنیتی / نظارت ایجاد می کند. نمونه هایی از محصولاتی که از SoC های آسیب پذیر استفاده می کنند عبارتند از: محدوده Fitbit Inspire ، Eve Systems ، ردیاب بلوتوث CubiTag و قفل هوشمند eGee Touch. متأسفانه محصولات پزشکی آزمایشگاه های VivaCheck ، Syqe Medical Ltd. ، Medtronic Inc. و سایر موارد نیز آسیب پذیر هستند. محققان نشان می دهند كه چگونه آنها می توانند یك ردیاب تناسب اندام Fitbit Inspire را خراب كنند و یك CubiTag را در ویدئوی زیر ببندند.

بنابراین ، حال این سؤال مطرح است كه کاربران می توانند برای محافظت از خود در برابر Sweyntooth چه كنند؟ متأسفانه ، چیزی غیر از انتظار برای تولیدکننده محصول شما برای به روزرسانی هایی که شامل تکه های اصلاح شده توسط فروشندگان SoC است ، فشار نمی آورد. قبلاً Cypress ، NXP ، Texas Instruments و Telink اصلاحات خود را منتشر کرده اند ، اما رسیدن به مصرف کنندگان مدتی طول خواهد کشید. از این بدتر ، دیالوگ ، میکروچیپ و STMicroelectronic هنوز یک پچ ثابت را منتشر نکرده اند. تنها راه برای ایمن ماندن غیرفعال کردن غیرفعال کردن بلوتوث در مکانهایی است که افراد دیگری در محدوده شما هستند.