அருகிலுள்ள சாதனங்களுடன் ஹேக்கர்களை இணைக்க அனுமதிக்கும் பி.டி.

புளூடூத்-தாக்குதல்

இல் சமீபத்தில் வெளிப்படுத்தப்பட்ட பாதிப்பு வயர்லெஸ் தரநிலை புளூடூத் ஹேக்கர்களை சாதனங்களுடன் இணைக்க அனுமதிக்கும் ஒரு குறிப்பிட்ட பகுதியில் தொலைவிலிருந்து பயனர் பயன்பாடுகளை அணுகவும்.

பாதிப்பு, என்று அழைக்கப்படுகிறது ப்ளர்டூத், சில நாட்களுக்கு முன்பு தொழில்துறை அமைப்பான புளூடூத் எஸ்.ஐ.ஜி. யார் தரத்தின் வளர்ச்சியை மேற்பார்வையிடுகிறார். ஸ்மார்ட்போன்கள் முதல் ஐஓடி சாதனங்கள் "இன்டர்நெட் ஆஃப் திங்ஸ்" வரை உலகெங்கிலும் உள்ள பில்லியன் கணக்கான சாதனங்களில் புளூடூத் காணப்படுகிறது.

தெளிவின்மை பாதிப்பு இது ஈபிஎஃப்எல் எகோல் பாலிடெக்னிக் ஃபெடரல் டி லொசேன் மற்றும் சுவிட்சர்லாந்தின் பர்டூ பல்கலைக்கழக ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது.

நுகர்வோர் தொழில்நுட்ப உலகில், வயர்லெஸ் ஹெட்செட்களை தொலைபேசியுடன் இணைப்பது போன்ற பணிகளுக்கு குறுகிய தூர இணைப்புகளை இயக்குவதற்கு இது பொதுவாகப் பயன்படுத்தப்படுகிறது.

ஆனால் புளூடூத் பல நூறு அடி தூரத்தில் நீண்ட தூர தரவு பரிமாற்றத்தையும் ஆதரிக்கிறது, இது தாக்குதல்களைத் தொடங்க ப்ளூடூத்தைப் பயன்படுத்தி ஹேக்கர்கள் சுரண்டக்கூடும்.

இணைப்புகளின் பாதுகாப்பை புளூடூத் சரிபார்க்கும் வழியில் பாதிப்பு ஒரு பலவீனத்தை பயன்படுத்துகிறது.

பொதுவாக, ஒரு பயனர் தங்கள் சாதனம் மற்றொரு கணினியுடன் இணைக்கப்படுவதற்கு முன்பு ஒரு இணைப்பு கோரிக்கையை கைமுறையாக அங்கீகரிக்க வேண்டும், ஆனால் ப்ளர்டூத் இந்த பாதுகாப்பைத் தவிர்க்க அனுமதிக்கிறது.

ஒரு ஹேக்கர் அல்லது போதுமான அறிவு உள்ள ஒருவர் என்பதால் பாதிப்பை சுரண்டுவதற்கு  புளூடூத் சாதனமாக ஆள்மாறாட்டம் செய்ய தீங்கிழைக்கும் அமைப்பை உள்ளமைக்க முடியும் பயனர் ஏற்கனவே வைத்திருந்தார் அங்கீகரிக்கப்பட்டதுஅவற்றின் வயர்லெஸ் ஹெட்செட்டுகள் மற்றும் பயனரின் கணினியில் புளூடூத்-இயக்கப்பட்ட பயன்பாடுகளுக்கான அணுகல் போன்றவை.

ப்ளர்டூத்தின் தாக்குதல்கள் அடிப்படையாகக் கொண்டவை என அழைக்கப்படும் புளூடூத் பாதுகாப்பு அம்சம் சி.டி.கே.டி.. பொதுவாக, இந்த செயல்பாடு இணைப்புகளை குறியாக்க உதவ இது பயன்படுகிறது. முன்னர் அங்கீகரிக்கப்பட்ட சாதனத்திற்கான அங்கீகார விசையைப் பெறுவதற்காக ஒரு ஹேக்கர் அதைப் பயன்படுத்திக் கொள்ளலாம், இதுதான் முறையான இறுதிப் புள்ளிகளை ஏமாற்றுவதை சாத்தியமாக்குகிறது, இதனால் பயனர் உள்வரும் இணைப்புகளை அங்கீகரிக்க வேண்டிய அவசியத்தைத் தவிர்க்கிறது.

புளூடூத்தின் வரையறுக்கப்பட்ட வயர்லெஸ் வரம்பு பாதிக்கப்படக்கூடிய அச்சுறுத்தலைக் குறைக்கிறது. பாதிக்கப்பட்ட தொழில்நுட்பத்தின் இரண்டு பதிப்புகள், குறைந்த ஆற்றல் மற்றும் அடிப்படை வீதம், சுமார் 300 அடி தூரத்திற்கு மட்டுமே இணைப்புகளை ஆதரிக்கின்றன. ஆனால் நுகர்வோர் சாதனங்களில் அந்த இரண்டு புளூடூத் பதிப்புகளுக்கான பரவலான ஆதரவு என்பது அதிக எண்ணிக்கையிலான டெர்மினல்கள் பாதிக்கப்படக்கூடியதாக இருக்கக்கூடும் என்பதாகும்.

தொழில் அமைப்பு என்று புளூடூத் எஸ்.ஐ.ஜி கூறியது பதிப்புகளைப் பயன்படுத்தும் சில சாதனங்கள் புளூடூத் 4.0 முதல் 5.0 வரை பாதிக்கப்படுகிறது. சமீபத்திய பதிப்பு 5.2, இது இன்னும் பரவலாக ஏற்றுக்கொள்ளப்படவில்லை, வெளிப்படையாக பாதிக்கப்படக்கூடியது அல்ல, அதே நேரத்தில் பதிப்பு 5.1 சில உள்ளமைக்கப்பட்ட அம்சங்களைக் கொண்டுள்ளது, இது சாதன உற்பத்தியாளர்கள் ப்ளர்டூத் தாக்குதல்களைத் தடுக்க முடியும்.

பாதுகாப்பு வரியில், புளூடூத் எஸ்.ஐ.ஜி. தொழிற்துறை பதிலை விரைவுபடுத்துவதற்காக சாதன தயாரிப்பாளர்களுடன் பாதிக்கப்படக்கூடிய விவரங்களை "பரவலாக தொடர்புகொள்கிறது" என்று அது கூறியது. குழு "தேவையான இணைப்புகளை விரைவாக ஒருங்கிணைக்க அவர்களை ஊக்குவிக்கிறது." திட்டுகள் எப்போது கிடைக்கும் அல்லது எந்த சாதனங்களுக்கு அவை தேவைப்படும் என்பது இன்னும் தெளிவாகத் தெரியவில்லை.

புளூடூத் எஸ்.ஐ.ஜி பின்வரும் அறிக்கையை வெள்ளிக்கிழமை வெளியிட்டது:

BLURtooth பாதிப்பு குறித்து சில விளக்கங்களை வழங்க விரும்புகிறோம். புளூடூத் எஸ்.ஐ.ஜியின் ஆரம்ப பொது அறிக்கை, முக்கிய புளூடூத் விவரக்குறிப்பின் 4.0 முதல் 5.0 பதிப்புகளைப் பயன்படுத்தி சாதனங்களை பாதிக்கக்கூடும் என்பதைக் குறிக்கிறது.

இருப்பினும், இது இப்போது 4.2 மற்றும் 5.0 பதிப்புகளை மட்டுமே குறிக்க சரி செய்யப்பட்டது. மேலும், இந்த பதிப்புகளைப் பயன்படுத்தி எல்லா சாதனங்களையும் BLURtooth பாதிப்பு பாதிக்காது.

தாக்குதலுக்குத் திறந்திருக்க, ஒரு சாதனம் ஒரே நேரத்தில் BR / EDR மற்றும் LE இரண்டையும் ஆதரிக்க வேண்டும், குறுக்கு-போக்குவரத்து விசை வழித்தோன்றலை ஆதரிக்க வேண்டும், மேலும் ஒரு குறிப்பிட்ட வழியில் பியரிங் மற்றும் பெறப்பட்ட விசைகள். இந்த சிக்கலுக்கான தீர்வு புளூடூத் அடிப்படை விவரக்குறிப்பு 5.1 மற்றும் அதற்குப் பின் விவரிக்கப்பட்டுள்ளது, மேலும் இந்த மாற்றத்தை முடிந்தவரை பழைய வடிவமைப்புகளில் இணைக்க புளூடூத் எஸ்.ஐ.ஜி பாதிக்கப்படக்கூடிய தயாரிப்புகளைக் கொண்ட உறுப்பினர்களை பரிந்துரைத்துள்ளது.

ஃபார்ம்வேர் மற்றும் ஆப்பரேட்டிங் சிஸ்டம் வெளியீட்டுக் குறிப்புகளை சரிபார்த்து பயனர்கள் தங்கள் சாதனம் BLURtooth தாக்குதல்களுக்கு ஒரு இணைப்பு பெற்றுள்ளதா என்பதைக் கண்காணிக்க முடியும் என்று குறிப்பிடப்பட்டுள்ளது  சி.வி.இ -2020-15802.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.