Jilicsanaan dhowaan la shaaciyey oo ku jirta heerka wireless-ka Bluetooth wuxuu u oggolaan karaa haakarisku inay ku xirmaan aaladaha fog meel gaar ah oo marin u hel codsiyada isticmaalaha.
Jilicsanaanta, loo yaqaan Blurtooth, waxaa faahfaahiyay maalmo ka hor hay'adda warshadaha ee Bluetooth SIG kaas oo kormeeraya horumarka heerka. Taasina waa in Bluetooth laga helo balaayiin qalab oo adduunka ah, laga bilaabo taleefannada casriga ah illaa qalabka IoT "Internetka waxyaabaha".
U nuglaanta Blurtooth Waxaa helay cilmi-baarayaal ka socda EPFL École Polytechnique Fédérale de Lausanne iyo Jaamacadda Purdue ee Switzerland.
Adduunyada tikniyoolajiyadda macaamiisha, waxaa caadi ahaan loo isticmaalaa in lagu xoojiyo isku xirnaanta masaafada gaaban ee howlaha sida isku xirka dhagaha maqalka ee taleefanka.
Laakiin Bluetooth sidoo kale waxay taageertaa wareejinta xogta fog ee masaafada u jirta illaa dhowr boqol oo fiit, oo ah xaddiga ay jabsadayaashu ka faa'iideysan karaan iyagoo adeegsanaya Blurtooth si ay u weeraraan
Dayacnaanta ayaa ka faa'iideysata daciifnimada habka Bluetooth u xaqiijiyo amniga isku xirnaanta.
Caadi ahaan, adeegsadehu waa inuu gacantiisa ku ansixiyo codsiga xiriir ka hor inta qalabkoodu uusan ku xirnayn nidaam kale, laakiin Blurtooth wuxuu u oggolaanayaa isdifaacidan in la hareer maro.
Tan iyo hacker ama qof leh aqoon ku filan si looga faa'iideysto nuglaanta wuxuu u habeyn karaa nidaam xaasidnimo ah inuu iska dhigo aaladda Bluetooth in isticmaale horey u haystay la ansixiyaysida headphones-ka wireless-ka ah iyo helitaanka barnaamijyada karti u leh Bluetooth ee ku jira mashiinka isticmaalaha.
Weerarrada Blurtooth waxay ku saleysan yihiin aalad ku dhisan amniga Bluetooth oo loo yaqaan CTKD. Caadi ahaan, shaqadan waxaa loo isticmaalaa in lagu caawiyo isku xirnaanta isku xirnaanta. Laakiin jabsade ayaa ka faa'iideysan kara inuu awood u yeesho inuu helo furaha xaqiijinta aaladda horay loo ansixiyay, taas oo ah waxa suurtogal ka dhigaya in la soo jiito qodobbada sharciga ah oo sidaas awgeedna looga gudbo baahida loo qabo adeegsadaha inuu oggolaado isku xirnaanta soo socota.
Xadka xadidan ee wireless-ka ah ee Bluetooth wuxuu yareeyaa halista u nuglaanta. Labada daabacaad ee tikniyoolajiyadda ay saameysey, Low Energy iyo Basic Rate, waxay kaliya taageerayaan isku xirnaanta masaafada u dhow qiyaastii 300 fiit. Laakiin taageerada ballaadhan ee labadaas daabacadood ee Bluetooth ee qalabka macaamiisha macnaheedu waa in tiro badan oo terminal laga yaabo inay u nugul yihiin.
Hay'adda warshadaha ee loogu talagalay Bluetooth SIG ayaa sheegtay in qaar ka mid ah qalabka isticmaalaya noocyada Bluetooth 4.0 ilaa 5.0 way saamaysay. Nooca ugu dambeeyay ee 5.2, oo aan wali si weyn loo aqbalin, sida muuqata ma ahan mid nugul, halka nooca 5.1 uu leeyahay astaamo gaar ah oo lagu dhisay oo soo saarayaasha qalabka ay awood u siin karaan inay ka hortagaan weerarada Blurtooth.
Isla markiiba amniga, Bluetooth SIG Waxay sheegtay inay "si ballaadhan u wada xidhiidho" faahfaahinta u nuglaanta kuwa sameeya qalabka si loo dedejiyo jawaabta warshadaha. Kooxda ayaa "ku dhiirrigelinaysa inay si dhakhso leh isugu daraan dhejiyadaha lagama maarmaanka ah." Weli ma cadda goorta balastarrada la heli doono ama qalabka ay u baahan doonaan.
Bluetooth SIG wuxuu soo saaray bayaanka soo socda jimcihii:
Waxaan jeclaan lahayn inaan faahfaahin ka bixino u nuglaanta BLURtooth. Bayaanka ugu horreeya ee dadweynaha ee SIG Bluetooth wuxuu muujiyay in nuglaanta ay saameyn ku yeelan karto aaladaha iyadoo la adeegsanayo noocyada 4.0 illaa 5.0 ee qeexitaanka ugu muhiimsan ee Bluetooth.
Si kastaba ha noqotee, taasi hadda waa la hagaajiyay si loo muujiyo kaliya noocyada 4.2 iyo 5.0. Sidoo kale, u nuglaanta BLURtooth ma saameyneyso dhammaan aaladaha isticmaalaya noocyadan.
Si aad ugu furnaato weerarka, qalab waa inuu taageeraa BR / EDR iyo LE isla mar ahaantaana, taageeraa soosaarida furaha iskutallaabta, iyo ka faa'iideysiga fureyaasha iyo furayaasha laga soosaaray si qaas ah. Xalka dhibaatadan waxaa lagu sharaxay qeexida aasaasiga ah ee Bluetooth 5.1 iyo wixii ka dambeeya, Bluetooth SIG wuxuu kula taliyay xubnaha leh badeecooyinka nugul inay ku daraan isbedelkan naqshadaha hore, markay macquul tahay.
Ugu dambeyntiina waxaa la sheegay in dadka isticmaala ay la socon karaan haddii qalabkoodu helay balastar loogu talagalay weerarada BLURtooth adoo hubinaya qalabka wax lagu qoro ee qalabka hawlgalka CVE-2020-15802.