ರಲ್ಲಿ ಇತ್ತೀಚೆಗೆ ಬಹಿರಂಗಪಡಿಸಿದ ದುರ್ಬಲತೆ ವೈರ್ಲೆಸ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಬ್ಲೂಟೂತ್ ಹ್ಯಾಕರ್ಗಳನ್ನು ಸಾಧನಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ನಿರ್ದಿಷ್ಟ ಪ್ರದೇಶದಲ್ಲಿ ದೂರದಿಂದಲೇ ಮತ್ತು ಬಳಕೆದಾರರ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಿ.
ದುರ್ಬಲತೆ, ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಬ್ಲರ್ಟೂತ್ ಅನ್ನು ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಉದ್ಯಮದ ಸಂಸ್ಥೆ ಬ್ಲೂಟೂತ್ ಎಸ್ಐಜಿ ವಿವರಿಸಿದೆ ಇದು ಗುಣಮಟ್ಟದ ಅಭಿವೃದ್ಧಿಯನ್ನು ನೋಡಿಕೊಳ್ಳುತ್ತದೆ. ಮತ್ತು ಬ್ಲೂಟೂತ್ ಪ್ರಪಂಚದಾದ್ಯಂತದ ಶತಕೋಟಿ ಸಾಧನಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ, ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಂದ ಹಿಡಿದು ಐಒಟಿ ಸಾಧನಗಳವರೆಗೆ "ವಸ್ತುಗಳ ಇಂಟರ್ನೆಟ್".
ಬ್ಲರ್ಟೂತ್ನ ದುರ್ಬಲತೆ ಇದನ್ನು ಇಪಿಎಫ್ಎಲ್ ಎಕೋಲ್ ಪಾಲಿಟೆಕ್ನಿಕ್ ಫೆಡರಲ್ ಡಿ ಲೌಸನ್ನೆ ಮತ್ತು ಸ್ವಿಟ್ಜರ್ಲ್ಯಾಂಡ್ನ ಪರ್ಡ್ಯೂ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದರು.
ಗ್ರಾಹಕ ತಂತ್ರಜ್ಞಾನದ ಜಗತ್ತಿನಲ್ಲಿ, ವೈರ್ಲೆಸ್ ಹೆಡ್ಸೆಟ್ಗಳನ್ನು ಫೋನ್ನೊಂದಿಗೆ ಜೋಡಿಸುವಂತಹ ಕಾರ್ಯಗಳಿಗಾಗಿ ಕಡಿಮೆ-ಶ್ರೇಣಿಯ ಸಂಪರ್ಕಗಳನ್ನು ಶಕ್ತಗೊಳಿಸಲು ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಆದರೆ ಬ್ಲೂಟೂತ್ ಹಲವಾರು ನೂರು ಅಡಿಗಳಷ್ಟು ದೂರದಲ್ಲಿ ದೀರ್ಘ-ಶ್ರೇಣಿಯ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ, ಈ ವ್ಯಾಪ್ತಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ಬ್ಲರ್ಟೂತ್ ಬಳಸಿ ದಾಳಿಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಸಂಪರ್ಕಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಬ್ಲೂಟೂತ್ ಪರಿಶೀಲಿಸುವ ರೀತಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯು ದೌರ್ಬಲ್ಯವನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ.
ವಿಶಿಷ್ಟವಾಗಿ, ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನವನ್ನು ಮತ್ತೊಂದು ಸಿಸ್ಟಮ್ಗೆ ಲಿಂಕ್ ಮಾಡುವ ಮೊದಲು ಸಂಪರ್ಕ ವಿನಂತಿಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಅನುಮೋದಿಸಬೇಕು, ಆದರೆ ಬ್ಲರ್ಟೂತ್ ಈ ರಕ್ಷಣೆಯನ್ನು ತಪ್ಪಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಹ್ಯಾಕರ್ ಅಥವಾ ಸಾಕಷ್ಟು ಜ್ಞಾನ ಹೊಂದಿರುವ ಯಾರಾದರೂ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಬ್ಲೂಟೂತ್ ಸಾಧನದಂತೆ ನಟಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ವ್ಯವಸ್ಥೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಬಳಕೆದಾರರು ಈಗಾಗಲೇ ಹೊಂದಿದ್ದರು ಅನುಮೋದಿಸಲಾಗಿದೆಅವುಗಳ ವೈರ್ಲೆಸ್ ಹೆಡ್ಫೋನ್ಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಯಂತ್ರದಲ್ಲಿ ಬ್ಲೂಟೂತ್-ಶಕ್ತಗೊಂಡ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರವೇಶ.
ಬ್ಲರ್ಟೂತ್ನ ದಾಳಿಗಳು ಆಧರಿಸಿವೆ ಅಂತರ್ನಿರ್ಮಿತ ಬ್ಲೂಟೂತ್ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಸಿಟಿಕೆಡಿ. ಸಾಮಾನ್ಯವಾಗಿ, ಈ ಕಾರ್ಯ ಸಂಪರ್ಕಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಹಾಯ ಮಾಡಲು ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಆದರೆ ಈ ಹಿಂದೆ ಅನುಮೋದಿತ ಸಾಧನದ ದೃ key ೀಕರಣ ಕೀಲಿಯನ್ನು ಪಡೆಯಲು ಹ್ಯಾಕರ್ ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಇದು ಕಾನೂನುಬದ್ಧ ಅಂತಿಮ ಬಿಂದುಗಳನ್ನು ವಂಚಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ ಮತ್ತು ಇದರಿಂದಾಗಿ ಬಳಕೆದಾರರು ಒಳಬರುವ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮೋದಿಸುವ ಅಗತ್ಯವನ್ನು ತಪ್ಪಿಸಬಹುದು.
ಸೀಮಿತ ವೈರ್ಲೆಸ್ ಶ್ರೇಣಿಯ ಬ್ಲೂಟೂತ್ ದುರ್ಬಲತೆಯಿಂದ ಉಂಟಾಗುವ ಬೆದರಿಕೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ಪೀಡಿತ ತಂತ್ರಜ್ಞಾನದ ಎರಡು ಆವೃತ್ತಿಗಳಾದ ಲೋ ಎನರ್ಜಿ ಮತ್ತು ಬೇಸಿಕ್ ರೇಟ್ ಸರಿಸುಮಾರು 300 ಅಡಿಗಳವರೆಗಿನ ಸಂಪರ್ಕಗಳನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸುತ್ತದೆ. ಆದರೆ ಗ್ರಾಹಕ ಸಾಧನಗಳಲ್ಲಿ ಆ ಎರಡು ಬ್ಲೂಟೂತ್ ಆವೃತ್ತಿಗಳಿಗೆ ವ್ಯಾಪಕವಾದ ಬೆಂಬಲ ಎಂದರೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಟರ್ಮಿನಲ್ಗಳು ಸಂಭಾವ್ಯವಾಗಿ ದುರ್ಬಲವಾಗಬಹುದು.
ಉದ್ಯಮದ ಸಂಸ್ಥೆ ಎಂದು ಬ್ಲೂಟೂತ್ ಎಸ್ಐಜಿ ಹೇಳಿದೆ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವ ಕೆಲವು ಸಾಧನಗಳು ಬ್ಲೂಟೂತ್ 4.0 ರಿಂದ 5.0 ರವರೆಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯು 5.2 ಅನ್ನು ಇನ್ನೂ ವ್ಯಾಪಕವಾಗಿ ಅಳವಡಿಸಲಾಗಿಲ್ಲ, ಇದು ದುರ್ಬಲವಾಗಿಲ್ಲ, ಆದರೆ ಆವೃತ್ತಿ 5.1 ಕೆಲವು ಅಂತರ್ನಿರ್ಮಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದ್ದು, ಸಾಧನ ತಯಾರಕರು ಬ್ಲರ್ಟೂತ್ ದಾಳಿಯನ್ನು ತಡೆಯಲು ಶಕ್ತಗೊಳಿಸಬಹುದು.
ಭದ್ರತಾ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ, ಬ್ಲೂಟೂತ್ ಎಸ್ಐಜಿ ಉದ್ಯಮದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ವೇಗಗೊಳಿಸಲು ಸಾಧನ ತಯಾರಕರೊಂದಿಗೆ ದುರ್ಬಲತೆಯ ವಿವರಗಳನ್ನು "ವ್ಯಾಪಕವಾಗಿ ಸಂವಹನ ಮಾಡುತ್ತಿದೆ" ಎಂದು ಅದು ಹೇಳಿದೆ. ಗುಂಪು "ಅಗತ್ಯವಾದ ತೇಪೆಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಸಂಯೋಜಿಸಲು ಅವರನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತದೆ." ಪ್ಯಾಚ್ಗಳು ಯಾವಾಗ ಲಭ್ಯವಿರುತ್ತವೆ ಅಥವಾ ಯಾವ ಸಾಧನಗಳಿಗೆ ಅವು ಬೇಕಾಗುತ್ತವೆ ಎಂಬುದು ಇನ್ನೂ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ.
ಬ್ಲೂಟೂತ್ ಎಸ್ಐಜಿ ಈ ಕೆಳಗಿನ ಹೇಳಿಕೆಯನ್ನು ಶುಕ್ರವಾರ ಬಿಡುಗಡೆ ಮಾಡಿತು:
BLURtooth ದುರ್ಬಲತೆಯ ಕುರಿತು ನಾವು ಕೆಲವು ಸ್ಪಷ್ಟೀಕರಣವನ್ನು ನೀಡಲು ಬಯಸುತ್ತೇವೆ. ಬ್ಲೂಟೂತ್ ಎಸ್ಐಜಿಯ ಆರಂಭಿಕ ಸಾರ್ವಜನಿಕ ಹೇಳಿಕೆಯು ಮುಖ್ಯ ಬ್ಲೂಟೂತ್ ವಿವರಣೆಯ 4.0 ರಿಂದ 5.0 ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವ ಸಾಧನಗಳ ಮೇಲೆ ದುರ್ಬಲತೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
ಆದಾಗ್ಯೂ, ಇದೀಗ 4.2 ಮತ್ತು 5.0 ಆವೃತ್ತಿಗಳನ್ನು ಮಾತ್ರ ಸೂಚಿಸಲು ಅದನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಅಲ್ಲದೆ, BLURtooth ದುರ್ಬಲತೆಯು ಈ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವ ಎಲ್ಲಾ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ಆಕ್ರಮಣಕ್ಕೆ ಸಂಭಾವ್ಯವಾಗಿ ತೆರೆದುಕೊಳ್ಳಲು, ಸಾಧನವು ಏಕಕಾಲದಲ್ಲಿ ಬಿಆರ್ / ಇಡಿಆರ್ ಮತ್ತು ಎಲ್ಇ ಎರಡನ್ನೂ ಬೆಂಬಲಿಸಬೇಕು, ಅಡ್ಡ-ಸಾರಿಗೆ ಕೀ ವ್ಯುತ್ಪನ್ನವನ್ನು ಬೆಂಬಲಿಸಬೇಕು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಹತೋಟಿ ಪಿಯರಿಂಗ್ ಮತ್ತು ಪಡೆದ ಕೀಲಿಗಳನ್ನು ಬೆಂಬಲಿಸಬೇಕು. ಈ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರವನ್ನು ಬ್ಲೂಟೂತ್ ಬೇಸಿಕ್ ಸ್ಪೆಸಿಫಿಕೇಶನ್ 5.1 ಮತ್ತು ನಂತರದ ದಿನಗಳಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ, ಮತ್ತು ಸಾಧ್ಯವಾದಾಗ ಹಳೆಯ ವಿನ್ಯಾಸಗಳಲ್ಲಿ ಈ ಬದಲಾವಣೆಯನ್ನು ಸೇರಿಸಲು ಬ್ಲೂಟೂತ್ ಎಸ್ಐಜಿ ದುರ್ಬಲ ಉತ್ಪನ್ನಗಳೊಂದಿಗೆ ಸದಸ್ಯರನ್ನು ಶಿಫಾರಸು ಮಾಡಿದೆ.
ಫರ್ಮ್ವೇರ್ ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಬಿಡುಗಡೆ ಟಿಪ್ಪಣಿಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನವು BLURtooth ದಾಳಿಗೆ ಪ್ಯಾಚ್ ಸ್ವೀಕರಿಸಿದೆಯೆ ಎಂದು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು ಎಂದು ಅಂತಿಮವಾಗಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಸಿವಿಇ -2020-15802.