അമയ ടോമൻ ഈ ആഴ്ച, ബ്ലൂടൂത്ത് പ്രോട്ടോക്കോളിലെ ഒരു അപകടസാധ്യതയെക്കുറിച്ചുള്ള ഭയപ്പെടുത്തുന്ന വാർത്തകൾ ലോകമെമ്പാടും നിറഞ്ഞു. സൈദ്ധാന്തികമായി ഉപകരണത്തിന് സമീപമുള്ള ഒരു ഹാക്കർക്ക് അംഗീകാരമില്ലാതെ അതിലേക്ക് കടന്നുകയറാനും ദുർബലമായ രണ്ട് ബ്ലൂടൂത്ത് ഉപകരണങ്ങൾക്കിടയിൽ വ്യാജ സന്ദേശങ്ങൾ അയയ്ക്കാനും അനുവദിക്കുന്ന ഒരു അപകടസാധ്യതയുണ്ടെന്ന് ഇൻ്റൽ വെളിപ്പെടുത്തി.
ബ്ലൂടൂത്ത് അപകടസാധ്യത ആപ്പിൾ, ബ്രോഡ്കോം, ഇൻ്റൽ, ക്വാൽകോം ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളുടെ ബ്ലൂടൂത്ത് ഡ്രൈവർ ഇൻ്റർഫേസിനെ ബാധിക്കുന്നു. ബ്ലൂടൂത്ത് പ്രോട്ടോക്കോളിലെ ദുർബലത, അടുത്തുള്ള നെറ്റ്വർക്കിലൂടെ അനധികൃത ആക്സസ് നേടാനും ട്രാഫിക് തടസ്സപ്പെടുത്താനും രണ്ട് ഉപകരണങ്ങൾക്കിടയിൽ വ്യാജ സന്ദേശങ്ങൾ അയയ്ക്കാനും ശാരീരിക സാമീപ്യത്തിലുള്ള (30 മീറ്ററിനുള്ളിൽ) ആക്രമണകാരിയെ അനുവദിക്കുമെന്ന് ഇൻ്റൽ വിശദീകരിച്ചു.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ക്ലാര ജെലിങ്കോവ ഇത് വിവര ചോർച്ചയ്ക്കും മറ്റ് ഭീഷണികൾക്കും കാരണമാകുമെന്ന് ഇൻ്റൽ പറയുന്നു. ബ്ലൂടൂത്ത് പ്രോട്ടോക്കോൾ പിന്തുണയ്ക്കുന്ന ഉപകരണങ്ങൾ, സുരക്ഷിത കണക്ഷനുകളിലെ എൻക്രിപ്ഷൻ പാരാമീറ്ററുകൾ വേണ്ടത്ര പരിശോധിച്ചുറപ്പിക്കുന്നില്ല, ഇത് "ദുർബലമായ" ജോടിയാക്കലിന് കാരണമാകുന്നു, അതിൽ ആക്രമണകാരിക്ക് രണ്ട് ഉപകരണങ്ങൾക്കിടയിൽ അയച്ച ഡാറ്റ നേടാനാകും.
SIG (Bluetooth സ്പെഷ്യൽ ഇൻ്ററസ്റ്റ് ഗ്രൂപ്പ്) അനുസരിച്ച്, കൂടുതൽ ഉപയോക്താക്കളെ ഈ അപകടസാധ്യത ബാധിക്കാൻ സാധ്യതയില്ല. ആക്രമണം വിജയകരമാകണമെങ്കിൽ, ആക്രമണകാരിയായ ഉപകരണം നിലവിൽ ജോടിയാക്കിക്കൊണ്ടിരിക്കുന്ന മറ്റ് രണ്ട് - ദുർബലമായ - ഉപകരണങ്ങളുമായി സാമീപ്യമുള്ളതായിരിക്കണം. കൂടാതെ, ഒരു ആക്രമണകാരിക്ക് ഓരോ ട്രാൻസ്മിഷനും തടഞ്ഞുകൊണ്ട് പൊതു കീ എക്സ്ചേഞ്ച് തടസ്സപ്പെടുത്തുകയും അയയ്ക്കുന്ന ഉപകരണത്തിലേക്ക് ഒരു അംഗീകാരം അയയ്ക്കുകയും തുടർന്ന് സ്വീകരിക്കുന്ന ഉപകരണത്തിൽ ഒരു ക്ഷുദ്ര പാക്കറ്റ് സ്ഥാപിക്കുകയും വേണം-എല്ലാം വളരെ ചുരുങ്ങിയ സമയത്തിനുള്ളിൽ.
MacOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4, watchOS 4.3.1 എന്നിവയിലെ ബഗ് പരിഹരിക്കാൻ ആപ്പിളിന് ഇതിനകം കഴിഞ്ഞു. അതിനാൽ ആപ്പിൾ ഉപകരണങ്ങളുടെ ഉടമകൾ വിഷമിക്കേണ്ടതില്ല. ഇൻ്റൽ, ബ്രോഡ്കോം, ക്വാൽകോം എന്നിവയും ബഗ് പരിഹാരങ്ങൾ നൽകിയിട്ടുണ്ട്, മൈക്രോസോഫ്റ്റ് ഉപകരണങ്ങളെ ബാധിച്ചിട്ടില്ലെന്ന് കമ്പനിയുടെ പ്രസ്താവനയിൽ പറയുന്നു.
