ஒரு சில நாட்களுக்கு முன்பு, லொசேன் பெடரல் பாலிடெக்னிக் பள்ளியின் ஆராய்ச்சியாளர்கள் வெளியிட்டனர் அவர்கள் அடையாளம் கண்டுள்ளனர் மேட்ச்மேக்கிங் முறைகளில் உள்ள பாதிப்புகள் தரத்தை பூர்த்தி செய்யும் சாதனங்கள் ப்ளூடூத் கிளாசிக் (புளூடூத் பிஆர் / ஈடிஆர்).
பாதிப்புக்கு பயாஸ் என்ற குறியீட்டு பெயர் உள்ளது மற்றும் பிரச்சனை சாதனத்திற்குப் பதிலாக தனது போலி சாதனத்தின் இணைப்பை ஒழுங்கமைக்க தாக்குபவரை அனுமதிக்கிறது முன்னர் உள்நுழைந்த பயனரிடமிருந்து சாதனங்களின் ஆரம்ப இணைப்பின் போது உருவாக்கப்பட்ட சேனல் விசையை (இணைப்பு விசை) அறியாமலும், ஒவ்வொரு இணைப்பிலும் கையேடு உறுதிப்படுத்தல் நடைமுறையை மீண்டும் செய்யாமல் அனுமதிக்காமல் அங்கீகார நடைமுறையை வெற்றிகரமாக அனுப்பவும்.
முறையின் சாராம்சம் என்னவென்றால், நீங்கள் இணைக்கும்போது பாதுகாப்பான இணைப்புகள் பயன்முறையை ஆதரிக்கும் சாதனங்களுக்கு தாக்குபவர் இந்த பயன்முறை இல்லாததை அறிவித்து, காலாவதியான அங்கீகார முறையைப் பயன்படுத்துவதை மாற்றுகிறார் ("மரபுரிமை" முறை). "மரபு" பயன்முறையில், தாக்குபவர் மாஸ்டர்-அடிமை பங்கு மாற்றத்தைத் தொடங்குகிறார், மேலும் அவரது சாதனத்தை "மாஸ்டர்" என்று காண்பிப்பது அங்கீகார நடைமுறையை எடுத்துக்கொள்கிறது. சேனல் விசை கூட இல்லாமல், அங்கீகாரத்தை வெற்றிகரமாக முடிப்பது குறித்து தாக்குதல் நடத்துபவர் ஒரு அறிவிப்பை அனுப்புகிறார், மேலும் சாதனம் தன்னை மறுபக்கத்தில் அங்கீகரிக்கிறது.
புளூடூத் ஸ்பூஃபிங் அட்டாக் (பயாஸ்) இரண்டு வெவ்வேறு வழிகளில் செய்யப்படலாம், எந்த பாதுகாப்பான எளிய இணைத்தல் முறை (மரபு பாதுகாப்பான இணைப்புகள் அல்லது பாதுகாப்பான இணைப்புகள்) முன்பு இரண்டு சாதனங்களுக்கு இடையில் ஒரு இணைப்பை ஏற்படுத்த பயன்படுத்தப்பட்டது. பாதுகாப்பான இணைப்புகள் முறையைப் பயன்படுத்தி இணைத்தல் செயல்முறை முடிக்கப்பட்டால், இது முன்னர் இணைக்கப்பட்ட தொலைநிலை சாதனம் என்று தாக்குபவர் கூறலாம், இது இனி பாதுகாப்பான இணைப்புகளை ஆதரிக்காது, அங்கீகார பாதுகாப்பைக் குறைக்கும்.
அதன்பிறகு, ஒரு குறியாக்க விசையை மிகக் குறுகியதாகப் பயன்படுத்துவதில் தாக்குபவர் வெற்றிபெறலாம், என்ட்ரோபியின் 1 பைட் மட்டுமே கொண்டது உருவாக்கப்பட்ட KNOB தாக்குதலைப் பயன்படுத்துங்கள் முறையான சாதனத்தின் போர்வையில் மறைகுறியாக்கப்பட்ட புளூடூத் இணைப்பை நிறுவுவதற்கு முன்னர் அதே ஆராய்ச்சியாளர்களால் (சாதனத்திற்கு KNOB தாக்குதல்களுக்கு எதிராக பாதுகாப்பு இருந்தால் மற்றும் முக்கிய அளவைக் குறைக்க முடியாவிட்டால், தாக்குபவர் ஒரு மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு சேனலை நிறுவ முடியாது, ஆனால் ஹோஸ்டுக்கு தொடர்ந்து அங்கீகரிக்கப்படும்).
ஒரு வெற்றிகரமான சுரண்டலுக்கு பாதிக்கப்படக்கூடிய, தாக்குபவரின் சாதனம் பாதிக்கப்படக்கூடிய புளூடூத் சாதனம் மற்றும் தாக்குபவரின் வரம்பில் இருக்க வேண்டும் இணைப்பு முன்னர் செய்யப்பட்ட தொலை சாதனத்தின் முகவரியை நீங்கள் தீர்மானிக்க வேண்டும்.
ஆராய்ச்சியாளர்கள் முன்மொழியப்பட்ட தாக்குதல் முறையை செயல்படுத்தும் ஒரு முன்மாதிரி கருவித்தொகுப்பை வெளியிட்டனர் மற்றும் லினக்ஸ் மடிக்கணினி மற்றும் CYW2 புளூடூத் அட்டையைப் பயன்படுத்தி முன்னர் இணைக்கப்பட்ட பிக்சல் 920819 ஸ்மார்ட்போனின் இணைப்பை எவ்வாறு ஏமாற்றுவது என்பதை நிரூபித்தனர்.
பின்வரும் காரணங்களுக்காக பயாஸ் முறையைச் செய்ய முடியும்: பாதுகாப்பான இணைப்பை நிறுவுதல் புளூடூத் குறியாக்கம் செய்யப்படவில்லை மற்றும் பாதுகாப்பான இணைப்பு இணைத்தல் முறையின் தேர்வு ஏற்கனவே நிறுவப்பட்ட ஒரு ஜோடிக்கு பொருந்தாது, மரபு பாதுகாப்பான இணைப்புகளின் பாதுகாப்பான இணைப்பை நிறுவுவது பொருந்தாது பரஸ்பர அங்கீகாரம் தேவைப்படுகிறது, புளூடூத் சாதனம் பேஸ்பேண்ட் தேடலுக்குப் பிறகு எந்த நேரத்திலும் பங்கு மாற்றத்தை செய்ய முடியும், மேலும் பாதுகாப்பான இணைப்புகளுடன் இணைக்கப்பட்ட சாதனங்கள் பாதுகாப்பான இணைப்பை நிறுவுகையில் மரபு பாதுகாப்பான இணைப்புகளைப் பயன்படுத்தலாம்.
நினைவக குறைபாட்டால் சிக்கல் ஏற்படுகிறது மற்றும் பல புளூடூத் அடுக்குகளில் தன்னை வெளிப்படுத்துகிறது மற்றும் புளூடூத் சில்லுகளின் நிலைபொருள், இன்டெல், பிராட்காம், சைப்ரஸ் செமிகண்டக்டர், குவால்காம், ஆப்பிள் மற்றும் சாம்சங் உட்பட ஸ்மார்ட்போன்கள், மடிக்கணினிகள், ஒற்றை பலகை கணினிகள் மற்றும் பல்வேறு உற்பத்தியாளர்களிடமிருந்து வரும் டோக்கன்கள்.
ஆராய்ச்சியாளர்கள் 30 சாதனங்களை சோதித்தனர் (ஆப்பிள் ஐபோன் / ஐபாட் / மேக்புக், சாம்சங் கேலக்ஸி, எல்ஜி, மோட்டோரோலா, பிலிப்ஸ், கூகிள் பிக்சல் / நெக்ஸஸ், நோக்கியா, லெனோவா திங்க்பேட், ஹெச்பி புரோபுக், ராஸ்பெர்ரி பை 3 பி + போன்றவை), இவை 28 வெவ்வேறு சில்லுகளைப் பயன்படுத்துகின்றன, மேலும் அறிவிக்கப்பட்ட உற்பத்தியாளர்கள் கடந்த டிசம்பரில் பாதிப்பு. எந்த உற்பத்தியாளர்கள் ஃபார்ம்வேர் புதுப்பிப்புகளை தீர்வுடன் வெளியிட்டுள்ளனர் என்பது இன்னும் விரிவாக இல்லை.
இதை வைத்து, புளூடூத் எஸ்.ஐ.ஜி அமைப்பு புளூடூத் தரங்களின் வளர்ச்சிக்கு பொறுப்பு புளூடூத் கோர் விவரக்குறிப்புக்கான புதுப்பிப்பை உருவாக்குவதாக அறிவித்தது. புதிய பதிப்பு ஒரு முதன்மை-அடிமை பங்கு சுவிட்ச் அனுமதிக்கப்பட்ட நிகழ்வுகளை தெளிவாக வரையறுக்கிறது, 'மரபு' பயன்முறையில் திரும்பும்போது பரஸ்பர அங்கீகாரத்திற்கு கட்டாயத் தேவை உள்ளது, மேலும் குறைவதைத் தவிர்க்க குறியாக்க வகையைச் சரிபார்க்க பரிந்துரைக்கப்படுகிறது. இணைப்பு பாதுகாப்பு நிலை.