အနီးအနားရှိစက်ပစ္စည်းများနှင့်ဟက်ကာများကိုဆက်သွယ်ခွင့်ပြုသည့် BT အားနည်းချက်ကို Blurtooth လုပ်ပါ

Blutooth- တိုက်ခိုက်မှု

အတွက်မကြာသေးမီကထုတ်ဖော်အားနည်းချက် ကြိုးမဲ့စံ ဘလူးတုသ်သည်ဟက်ကာများကိုကိရိယာများနှင့်ဆက်သွယ်ခွင့်ပြုသည် အချို့သောinရိယာ၌အဝေးမှနှင့်အသုံးပြုသူ applications များဝင်ရောက်။

အဆိုပါအားနည်းချက်ကိုခေါ် Blurtooth ကိုလွန်ခဲ့သောရက်အနည်းငယ်ကစက်ရုံကိုယ်ထည် Bluetooth SIG မှအသေးစိတ်ဖော်ပြခဲ့သည် အဘယ်သူသည်စံ၏ဖွံ့ဖြိုးတိုးတက်မှုကိုကြီးကြပ်။ ပြီးတော့ Bluetooth ကိုကမ္ဘာတဝှမ်းလုံးရှိဘီလီယံနှင့်ချီသောစမတ်ဖုန်းများမှ IoT ထုတ်ကုန်များအထိ "of of internet ပစ္စည်းများ" တွင်တွေ့ရသည်။

Blurtooth ရဲ့အားနည်းချက် ၎င်းကို EPFL tecole Polytechnique Fédérale de Lausanne နှင့် Switzerland ရှိ Purdue တက္ကသိုလ်မှသုတေသီများကရှာဖွေတွေ့ရှိခဲ့သည်။

သုံးစွဲသူနည်းပညာလောကတွင်၎င်းကိုကြိုးမဲ့နားကြပ်နှင့်ဖုန်းနှင့်ချိတ်ဆက်ခြင်းကဲ့သို့သောအလုပ်များအတွက်ရေတိုဆက်သွယ်မှုများကိုအသုံးပြုသည်။

သို့သော် Bluetooth သည်ပေရာပေါင်းများစွာအထိဝေးကွာသောအကွာအဝေးမှအချက်အလက်လွှဲပြောင်းခြင်းကိုအထောက်အပံ့ပေးသည်။ Blurtooth ကို အသုံးပြု၍ ဟက်ကာများကတိုက်ခိုက်မှုများကိုစတင်ရန်အသုံးချနိုင်သည်။

အဆိုပါအားနည်းချက်သည် Bluetooth သည်ချိတ်ဆက်မှု၏လုံခြုံရေးကိုစစ်ဆေးသည့်နည်းအားဖြင့်အားနည်းစေသည်။

ပုံမှန်အားဖြင့်အသုံးပြုသူသည် ၄ ​​င်း၏ device ကိုအခြား system တစ်ခုနှင့်ချိတ်ဆက်ခြင်းမပြုမီ connection request ကိုလက်ဖြင့်အတည်ပြုရန်လိုအပ်သည်။ သို့သော် Blurtooth သည်၎င်းကာကွယ်မှုကိုကျော်လွှားရန်ခွင့်ပြုသည်။

လုံလောက်သောအသိပညာနှင့်အတူဟက်ကာသို့မဟုတ်တစ်စုံတစ် ဦး ကတည်းက အားနည်းချက်ကိုအမြတ်ထုတ်ရန်  ဘလူးတုသ်ကိရိယာအယောင်ဆောင်ရန်အန္တရာယ်ရှိသောစနစ်တစ်ခုကိုပြုပြင်နိုင်သည် အသုံးပြုသူပြီးသားရှိခဲ့ပါတယ် အတည်ပြုခဲ့သည်သူတို့ရဲ့ကြိုးမဲ့နားကြပ်များနှင့်အသုံးပြုသူစက်ပေါ်ရှိ Bluetooth ဖွင့်ထားသောအပလီကေးရှင်းများအသုံးပြုခြင်းစသည်တို့ဖြစ်သည်။

Blurtooth ရဲ့တိုက်ခိုက်မှုဟာအခြေခံပါတယ် အဖြစ်လူသိများ built-in ကို Bluetooth လုံခြုံရေးအင်္ဂါရပ် CTKD။ ပုံမှန်အားဖြင့်, ဒီ function ကို ၎င်းကိုဆက်သွယ်မှုများကို encrypt ပြုလုပ်ရန်အသုံးပြုသည်။ သို့သော်ယခင်ကခွင့်ပြုထားသော device အတွက် authentication key ကိုရယူရန်အတွက်ဟက်ကာသည်၎င်းကိုအသုံးချနိုင်သည်။ ၎င်းသည်တရားဝင် endpoints များကိုယိုယွင်းစေသောကြောင့်အသုံးပြုသူအဝင် connection များအတည်ပြုရန်လိုအပ်မှုကိုကျော်လွှားနိုင်သည်။

အကန့်အသတ်မဲ့ကြိုးမဲ့အကွာအဝေးသည် Bluetooth အားနည်းချက်ကြောင့်ခြိမ်းခြောက်မှုကိုလျော့နည်းစေသည်။ ဘေးဒဏ်သင့်သောနည်းပညာ၊ စွမ်းအင်နိမ့်ခြင်းနှင့်အခြေခံနှုန်းတို့ထုတ်ဝေမှုနှစ်ခုသည်ပေ ၃၀၀ ခန့်အကွာအဝေးမှဆက်သွယ်မှုများကိုသာထောက်ပံ့သည်။ သို့သော်သုံးစွဲသူများ၏ Bluetooth ထုတ်ဝေမှုနှစ်ခုအတွက်ကျယ်ကျယ်ပြန့်ပြန့်ထောက်ပံ့မှုကြောင့်ဆိပ်ကမ်းအမြောက်အမြားသည်အလားအလာရှိနိုင်ကြောင်းဆိုလိုသည်။

များအတွက်စက်မှုလုပ်ငန်းခန္ဓာကိုယ် Bluetooth SIG ကဖော်ပြခဲ့သည် ဗားရှင်းကိုအသုံးပြု။ ထုတ်ကုန်အချို့ Bluetooth 4.0 မှ 5.0 ကိုထိခိုက်သည်။ ကျယ်ပြန့်စွာအသုံးပြုခြင်းမရှိသေးသောနောက်ဆုံးထွက်ဗားရှင်း ၅.၂ သည်အားနည်းချက်များမရှိသော်လည်းဗားရှင်း ၅.၁ တွင် Blurtooth တိုက်ခိုက်မှုများကိုပိတ်ဆို့ရန် device ထုတ်လုပ်သူများက built-in အင်္ဂါရပ်များရှိသည်။

လုံခြုံရေးအချက်ပေးချိန်တွင် Bluetooth SIG ၎င်းသည်စက်ရုံ၏တုန့်ပြန်မှုကိုအရှိန်မြှင့်ရန်စက်ပစ္စည်းထုတ်လုပ်သူများနှင့်အားနည်းချက်အသေးစိတ်ကို "ကျယ်ကျယ်ပြန့်ပြန့်ဆက်သွယ်ခြင်း" ဖြစ်သည် အဆိုပါအုပ်စုသည် "လိုအပ်သောပြင်ဆင်ဖာထေးမှုများလျင်မြန်စွာပေါင်းစပ်ရန်သူတို့ကိုအားပေး။ " ပြင်ဆင်ဖာထေးမှုများမည်သည့်အချိန်၌ရရှိနိုင်မည်၊

သောကြာနေ့က Bluetooth SIG မှကြေငြာချက်ထုတ်ပြန်ခဲ့သည်။

BLURtooth အားနည်းချက်နှင့် ပတ်သက်၍ ရှင်းလင်းချက်အချို့ပေးလိုပါသည်။ Bluetooth SIG ၏အများပြည်သူဆိုင်ရာထုတ်ပြန်ကြေငြာချက်အရ ၄ င်းအားနည်းချက်သည်အဓိက Bluetooth သတ်မှတ်ချက်၏ဗားရှင်း ၄.၀ မှ ၅.၀ ကို သုံး၍ စက်ပစ္စည်းများကိုထိခိုက်နိုင်သည်။

သို့သော်၎င်းသည်ယခုအခါဗားရှင်း ၄.၂ နှင့် ၅.၀ ကိုသာရည်ညွှန်းသည်။ ထို့အပြင် BLURtooth အားနည်းချက်သည်ဤဗားရှင်းကိုအသုံးပြုသောကိရိယာများအားလုံးကိုမထိခိုက်ပါ။

တိုက်ခိုက်ရန်အလားအလာရှိနိုင်စေရန်အတွက် device သည် BR / EDR နှင့် LE နှစ်ခုလုံးကိုတစ်ပြိုင်နက်တည်းထောက်ပံ့ပေးရမည်၊ ဖြတ်ကူးသယ်ယူပို့ဆောင်ရေးသော့ချက်ကိုထောက်ပံ့ပေးရမည်၊ ဤပြproblemနာ၏အဖြေကို Bluetooth Basic Specification 5.1 နှင့်နောက်ပိုင်းတွင်ဖော်ပြထားပြီး Bluetooth SIG သည်ဖြစ်နိုင်သည့်အခါအားနည်းချက်ရှိသောကုန်ပစ္စည်းများအားအဖွဲ့ဝင်များအားဤပြောင်းလဲမှုအားဒီဇိုင်းများတွင်ထည့်သွင်းရန်အကြံပြုခဲ့သည်။

နောက်ဆုံးအနေနှင့်အသုံးပြုသူများသည်သူတို့၏ device သည် BLURtooth တိုက်ခိုက်မှုများအတွက် patch တစ်ခုရရှိထားခြင်းရှိမရှိကို firmware နှင့် operating system release note များအားစစ်ဆေးနိုင်သည်ဟုဖော်ပြခဲ့သည်။  CVE-2020-15802 ။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊