ಅಮಯಾ ತೋಮನ್ ಈ ವಾರ, ಬ್ಲೂಟೂತ್ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಆತಂಕಕಾರಿ ಸುದ್ದಿಯು ಪ್ರಪಂಚದ ಸುತ್ತುವಿಕೆಯನ್ನು ಮಾಡಿತು. ಸೈದ್ಧಾಂತಿಕವಾಗಿ ಸಾಧನದ ಬಳಿ ಇರುವ ಹ್ಯಾಕರ್ಗೆ ಅನುಮತಿಯಿಲ್ಲದೆ ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಎರಡು ದುರ್ಬಲ ಬ್ಲೂಟೂತ್ ಸಾಧನಗಳ ನಡುವೆ ನಕಲಿ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುವ ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆ ಇದೆ ಎಂದು ಇಂಟೆಲ್ ಬಹಿರಂಗಪಡಿಸಿದೆ.
Bluetooth ದುರ್ಬಲತೆಯು Apple, Broadcom, Intel ಮತ್ತು Qualcomm ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಬ್ಲೂಟೂತ್ ಡ್ರೈವರ್ ಇಂಟರ್ಫೇಸ್ನ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಬ್ಲೂಟೂತ್ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ದೈಹಿಕ ಸಾಮೀಪ್ಯದಲ್ಲಿ (30 ಮೀಟರ್ಗಳ ಒಳಗೆ) ಪಕ್ಕದ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು, ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ಎರಡು ಸಾಧನಗಳ ನಡುವೆ ನಕಲಿ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ಸಮರ್ಥವಾಗಿ ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಇಂಟೆಲ್ ವಿವರಿಸಿದೆ.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಕ್ಲಾರಾ ಜೆಲಿನ್ಕೋವಾ ಇಂಟೆಲ್ ಪ್ರಕಾರ ಇದು ಮಾಹಿತಿ ಸೋರಿಕೆ ಮತ್ತು ಇತರ ಬೆದರಿಕೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ಬ್ಲೂಟೂತ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಸಾಧನಗಳು ಸುರಕ್ಷಿತ ಸಂಪರ್ಕಗಳಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ಯಾರಾಮೀಟರ್ಗಳನ್ನು ಸಾಕಷ್ಟು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ, ಇದರ ಪರಿಣಾಮವಾಗಿ "ದುರ್ಬಲ" ಜೋಡಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಎರಡು ಸಾಧನಗಳ ನಡುವೆ ಕಳುಹಿಸಲಾದ ಡೇಟಾವನ್ನು ಪಡೆಯಬಹುದು.
SIG (ಬ್ಲೂಟೂತ್ ವಿಶೇಷ ಆಸಕ್ತಿ ಗುಂಪು) ಪ್ರಕಾರ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬಳಕೆದಾರರು ದುರ್ಬಲತೆಯಿಂದ ಪ್ರಭಾವಿತರಾಗುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ. ದಾಳಿಯು ಯಶಸ್ವಿಯಾಗಲು, ಆಕ್ರಮಣಕಾರಿ ಸಾಧನವು ಪ್ರಸ್ತುತ ಜೋಡಿಯಾಗಿರುವ ಇತರ ಎರಡು - ದುರ್ಬಲ - ಸಾಧನಗಳಿಗೆ ಸಾಕಷ್ಟು ಸಾಮೀಪ್ಯದಲ್ಲಿರಬೇಕು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಆಕ್ರಮಣಕಾರರು ಪ್ರತಿ ಪ್ರಸರಣವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ ಸಾರ್ವಜನಿಕ ಕೀ ವಿನಿಮಯವನ್ನು ಪ್ರತಿಬಂಧಿಸಬೇಕು, ಕಳುಹಿಸುವ ಸಾಧನಕ್ಕೆ ಸ್ವೀಕೃತಿಯನ್ನು ಕಳುಹಿಸಬೇಕು ಮತ್ತು ನಂತರ ಸ್ವೀಕರಿಸುವ ಸಾಧನದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಇರಿಸಬೇಕಾಗುತ್ತದೆ-ಎಲ್ಲವೂ ಬಹಳ ಕಡಿಮೆ ಸಮಯದ ಚೌಕಟ್ಟಿನಲ್ಲಿ.
MacOS ಹೈ ಸಿಯೆರಾ 10.13.5, iOS 11.4, tvOS 11.4 ಮತ್ತು watchOS 4.3.1 ನಲ್ಲಿ ದೋಷವನ್ನು ಸರಿಪಡಿಸಲು Apple ಈಗಾಗಲೇ ನಿರ್ವಹಿಸಿದೆ. ಆದ್ದರಿಂದ ಸೇಬು ಸಾಧನಗಳ ಮಾಲೀಕರು ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ. ಇಂಟೆಲ್, ಬ್ರಾಡ್ಕಾಮ್ ಮತ್ತು ಕ್ವಾಲ್ಕಾಮ್ ಸಹ ದೋಷ ಪರಿಹಾರಗಳನ್ನು ನೀಡಿವೆ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಾಧನಗಳು ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ ಎಂದು ಕಂಪನಿಯ ಹೇಳಿಕೆಯಲ್ಲಿ ತಿಳಿಸಲಾಗಿದೆ.
