അമയ ടോമൻ ബ്ലൂടൂത്ത് പ്രോട്ടോക്കോളിൽ ഒരു സുരക്ഷാ പിഴവ് പ്രത്യക്ഷപ്പെട്ടു, ചില സാഹചര്യങ്ങളിൽ, ആപ്പിളിൽ നിന്നും മൈക്രോസോഫ്റ്റിൽ നിന്നുമുള്ള ഉപകരണങ്ങൾ ട്രാക്ക് ചെയ്യാനും തിരിച്ചറിയാനും സാധ്യതയുള്ള ആക്രമണകാരികളെ അനുവദിക്കുന്നു. ബോസ്റ്റൺ സർവ്വകലാശാലയുടെ ഏറ്റവും പുതിയ സർവേയാണ് ഇത് സംബന്ധിച്ച വാർത്ത കൊണ്ടുവന്നത്.
ആപ്പിൾ ഉപകരണങ്ങളെ സംബന്ധിച്ചിടത്തോളം, Macs, iPhones, iPads, Apple Watch എന്നിവ അപകടസാധ്യതയുള്ളവയാണ്. മൈക്രോസോഫ്റ്റിൽ, ടാബ്ലെറ്റുകളും ലാപ്ടോപ്പുകളും. റിപ്പോർട്ട് പ്രകാരം ആൻഡ്രോയിഡ് ഉപകരണങ്ങളെ ബാധിച്ചിട്ടില്ല.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഡാൻ പ്രസാക്ക് ബ്ലൂടൂത്ത് കണക്റ്റിവിറ്റിയുള്ള ഉപകരണങ്ങൾ മറ്റ് ഉപകരണങ്ങളിലേക്ക് തങ്ങളുടെ സാന്നിധ്യം അറിയിക്കാൻ പൊതു ചാനലുകൾ ഉപയോഗിക്കുന്നു. ട്രാക്കിംഗ് തടയുന്നതിന്, മിക്ക ഉപകരണങ്ങളും ഒരു MAC വിലാസത്തിന് പകരം ക്രമരഹിതമായ വിലാസങ്ങൾ പ്രക്ഷേപണം ചെയ്യുന്നു. പഠനത്തിൻ്റെ രചയിതാക്കൾ പറയുന്നതനുസരിച്ച്, ഉപകരണ ട്രാക്കിംഗ് പ്രവർത്തനക്ഷമമാക്കുന്ന ഐഡൻ്റിഫിക്കേഷൻ ടോക്കണുകൾ എക്സ്ട്രാക്റ്റുചെയ്യുന്നതിന് ഒരു അൽഗോരിതം ഉപയോഗിക്കാൻ കഴിയും.
അൽഗോരിതത്തിന് സന്ദേശങ്ങളുടെ ഡീക്രിപ്ഷൻ ആവശ്യമില്ല, കൂടാതെ ബ്ലൂടൂത്ത് സുരക്ഷയെ ഒരു തരത്തിലും തകർക്കുകയുമില്ല, കാരണം ഇത് പൂർണ്ണമായും പൊതുവായതും എൻക്രിപ്റ്റ് ചെയ്യാത്തതുമായ ആശയവിനിമയത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. വിവരിച്ച രീതിയുടെ സഹായത്തോടെ, ഉപകരണത്തിൻ്റെ ഐഡൻ്റിറ്റി വെളിപ്പെടുത്താനും അത് തുടർച്ചയായി നിരീക്ഷിക്കാനും iOS-ൻ്റെ കാര്യത്തിൽ, ഉപയോക്താവിൻ്റെ പ്രവർത്തനം നിരീക്ഷിക്കാനും സാധിക്കും.
iOS, macOS ഉപകരണങ്ങൾക്ക് വ്യത്യസ്ത ഇടവേളകളിൽ മാറുന്ന രണ്ട് തിരിച്ചറിയൽ ടോക്കണുകൾ ഉണ്ട്. ടോക്കൺ മൂല്യങ്ങൾ പല സന്ദർഭങ്ങളിലും വിലാസങ്ങളുമായി സമന്വയിപ്പിച്ചിരിക്കുന്നു. എന്നിരുന്നാലും, ചില സന്ദർഭങ്ങളിൽ ടോക്കൺ മാറ്റം ഒരേ സമയം സംഭവിക്കുന്നില്ല, ഇത് അടുത്ത റാൻഡം വിലാസം തിരിച്ചറിയാൻ ട്രാൻസ്ഫർ അൽഗോരിതം അനുവദിക്കുന്നു.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
പാട്രിക് സിവെക് ആൻഡ്രോയിഡ് ഫോണുകളും ടാബ്ലെറ്റുകളും ആപ്പിളിൽ നിന്നോ മൈക്രോസോഫ്റ്റിൽ നിന്നോ ഉള്ള ഉപകരണങ്ങളുടെ അതേ സമീപനം ഉപയോഗിക്കുന്നില്ല, അതിനാൽ മേൽപ്പറഞ്ഞ ട്രാക്കിംഗ് രീതികളിൽ നിന്ന് അവർക്ക് പ്രതിരോധമുണ്ട്. ഏതെങ്കിലും ബ്ലൂടൂത്ത് ആക്രമണങ്ങൾ ഇതിനകം സംഭവിച്ചിട്ടുണ്ടോ എന്ന് ഇപ്പോൾ വ്യക്തമല്ല.
ഒരു ബോസ്റ്റൺ യൂണിവേഴ്സിറ്റി ഗവേഷണ റിപ്പോർട്ടിൽ അപകടങ്ങളിൽ നിന്ന് സ്വയം എങ്ങനെ സംരക്ഷിക്കാം എന്നതിനെക്കുറിച്ചുള്ള നിരവധി ശുപാർശകൾ ഉൾപ്പെടുന്നു. സോഫ്റ്റ്വെയർ അപ്ഡേറ്റിലൂടെ ആപ്പിൾ ഉടൻ തന്നെ ആവശ്യമായ സുരക്ഷാ നടപടികൾ നടപ്പാക്കുമെന്നും അനുമാനിക്കാം.
ഉറവിടം: ZDNet, വളർത്തുമൃഗങ്ങളുടെ സിമ്പോസിയം [PDF]
പിശകുകൾ എന്ന് വിളിക്കപ്പെടുന്ന ഒരു ബാഗ് തുറന്നിരിക്കുന്നു - എന്നെ ഹാക്ക് ചെയ്യാനും ഒരു യഥാർത്ഥ വഴിത്തിരിവിൻ്റെ തെളിവ് കാണിക്കാനും എനിക്ക് ആരോടെങ്കിലും ആവശ്യപ്പെടാം, അത് സാധ്യമാണ് എന്ന സൈദ്ധാന്തിക തലത്തിൽ മാത്രമല്ല (എന്നാൽ ലോകത്തിലെ 5 ആളുകൾക്ക് ഇത് ചെയ്യാൻ കഴിയും)