मधील नुकतीच उघड केलेली भेद्यता वायरलेस मानक ब्लूटूथ हॅकर्सना डिव्हाइसवर कनेक्ट होण्यास अनुमती देऊ शकेल दूरस्थपणे विशिष्ट क्षेत्रात आणि वापरकर्ता अनुप्रयोगांमध्ये प्रवेश करा.
असुरक्षितता, म्हणतात ब्लुरटूथ, काही दिवसांपूर्वी इंडस्ट्री बॉडी ब्लूटूथ सिगद्वारे तपशीलवार होता जे मानक विकासावर देखरेख करते. आणि हेच आहे की जगभरातील कोट्यावधी उपकरणांमध्ये ब्लूटूथ स्मार्टफोनपासून ते आयओटी डिव्हाइसेस "इंटरनेट ऑफ़ चीफ" पर्यंत आढळते.
ब्लरटूथची असुरक्षा ईपीएफएल इकोले पॉलिटेक्निक फेडरल डी लॉझने आणि स्वित्झर्लंडच्या पर्ड्यू युनिव्हर्सिटीच्या संशोधकांनी याचा शोध लावला.
ग्राहक तंत्रज्ञानाच्या जगात फोन सह वायरलेस हेडसेट जोडण्यासारख्या कार्यांसाठी शॉर्ट-रेंज कनेक्शनची शक्ती वापरण्यासाठी सामान्यतः याचा वापर केला जातो.
परंतु ब्लूटूथ कित्येक शंभर फूटांपर्यंत लांब पल्ल्याच्या डेटा स्थानांतरणास देखील समर्थन देते, हॅकर्स ब्लुरूटूथचा वापर करून हल्ले करण्यासाठी शोषण करू शकतील अशी श्रेणी.
ब्लूटूथने कनेक्शनची सुरक्षितता सत्यापित केली त्या मार्गाने अशक्तपणाचा फायदा होतो.
थोडक्यात, वापरकर्त्याने दुसर्या सिस्टमशी डिव्हाइस जोडण्यापूर्वी जोडणी विनंती स्वहस्ते मंजूर करणे आवश्यक आहे, परंतु ब्लरथूथ या संरक्षणास छेद देण्यास अनुमती देते.
एक हॅकर किंवा पुरेशी माहिती असलेले कोणीतरी आहे असुरक्षा शोषण ब्लूटूथ डिव्हाइसची तोतयागिरी करण्यासाठी दुर्भावनायुक्त सिस्टम कॉन्फिगर करू शकते की वापरकर्त्याकडे आधीपासूनच होता मंजूरजसे की त्यांचे वायरलेस हेडफोन आणि वापरकर्त्याच्या मशीनवरील ब्लूटूथ-सक्षम अनुप्रयोगांवर प्रवेश.
ब्लरटूथचे हल्ले आधारित आहेत म्हणून अंगभूत ब्लूटूथ सुरक्षा वैशिष्ट्य सीटीकेडी. सामान्यत: हे कार्य हे कनेक्शन कूटबद्ध करण्यात मदत करण्यासाठी वापरले जाते. परंतु हॅकरद्वारे पूर्वी मान्यताप्राप्त डिव्हाइससाठी ऑथेंटिकेशन की प्राप्त करण्यासाठी त्याचा गैरफायदा घेतला जाऊ शकतो, यामुळे कायदेशीर अंत्यबिंदू खोटे करणे शक्य होते आणि त्याद्वारे वापरकर्त्यास येणा connections्या कनेक्शनला मान्यता देणे आवश्यक आहे.
ब्लूटूथची मर्यादित वायरलेस श्रेणी असुरक्षा द्वारे उद्भवणारा धोका कमी करते. कमी उर्जा आणि मूलभूत दर या प्रभावित तंत्रज्ञानाच्या दोन आवृत्त्या केवळ अंदाजे 300 फूट अंतरावरील कनेक्शनचे समर्थन करतात. परंतु ग्राहकांच्या डिव्हाइसवरील त्या दोन ब्लूटूथ आवृत्तींसाठी व्यापक पाठिंबा म्हणजे मोठ्या संख्येने टर्मिनल संभाव्य असुरक्षित असू शकतात.
साठी उद्योग संस्था ब्ल्यूटूथ सिगने असे सांगितले आवृत्त्या वापरणारी काही उपकरणे ब्लूटूथ 4.0 ते 5.0 प्रभावित आहेत. नवीनतम आवृत्ती 5.2, जी अद्याप व्यापकपणे स्वीकारली गेली नाही, ती उघडपणे असुरक्षित नाही, तर आवृत्ती 5.1 मध्ये काही अंगभूत वैशिष्ट्ये आहेत ज्याद्वारे डिव्हाइस उत्पादक ब्लरटूथ आक्रमण रोखू शकतील.
सुरक्षा प्रॉमप्ट वर, ब्लूटूथ SIG असे म्हटले आहे की ते उद्योगास प्रतिसाद गती देण्यासाठी डिव्हाइस निर्मात्यांशी असुरक्षिततेचे तपशील "व्यापकपणे संप्रेषण करीत" आहेत. गट "आवश्यक पॅचेस द्रुतपणे समाकलित करण्यासाठी त्यांना प्रोत्साहित करतो." हे पॅच कधी उपलब्ध असतील किंवा कोणत्या डिव्हाइसची त्यांना आवश्यकता असेल हे अद्याप समजू शकलेले नाही.
शुक्रवारी ब्लूटूथ सिगने खालील विधान प्रसिद्ध केलेः
आम्ही बीएलआर टू असुरक्षा विषयी काही स्पष्टीकरण देऊ इच्छितो. ब्लूटूथ सिगच्या प्रारंभिक सार्वजनिक विधानाने असे सूचित केले की मुख्य ब्लूटूथ स्पेसिफिकेशनच्या आवृत्ती 4.0 ते 5.0 वापरुन असुरक्षितता डिव्हाइसवर परिणाम होऊ शकते.
तथापि, आता फक्त 4.2 आणि 5.0 आवृत्त्या दर्शविण्यास निश्चित केले गेले आहे. तसेच, या आवृत्त्या वापरुन सर्व उपकरणांवर बीएलआर टू असुरक्षा प्रभाव पडत नाही.
हल्ल्यासाठी संभाव्यत: मुक्त होण्यासाठी, डिव्हाइसने बीआर / ईडीआर आणि एलई दोघांना एकाच वेळी समर्थन देणे आवश्यक आहे, क्रॉस-ट्रांस्पोर्ट की व्युत्पन्न आणि विशिष्ट प्रकारे पीरिंग व साधित कीजचे समर्थन करणे आवश्यक आहे. या समस्येचे निराकरण ब्लूटूथ मूलभूत वैशिष्ट्य 5.1 आणि नंतर मध्ये वर्णन केले आहे आणि ब्लूटूथ एसआयजी ने असुरक्षित उत्पादनांसह सदस्यांना हा बदल जुन्या डिझाइनमध्ये समाविष्ट करण्याची शिफारस केली आहे, शक्य असेल तेव्हा.
शेवटी असे नमूद केले गेले आहे की वापरकर्ते फर्मवेअर आणि ऑपरेटिंग सिस्टमच्या रीलिझ नोट्ससाठी त्यांच्या डिव्हाइसला BLURtooth हल्ल्यांसाठी पॅच प्राप्त झाला आहे की नाही याची नोंद ठेवू शकतात सीव्हीई -2020-15802.