अमाया टोमन यस हप्ता, ब्लुटुथ प्रोटोकलमा एक जोखिमको बारेमा चिन्ताजनक समाचारले विश्व गोलो बनायो। Intel ले खुलासा गरेको छ कि त्यहाँ एक सम्भावित जोखिम छ जसले ह्याकरलाई अनुमति दिनेछ, जो सैद्धान्तिक रूपमा उपकरणको नजिक हुनेछ, प्राधिकरण बिना नै यसमा प्रवेश गर्न र दुई कमजोर ब्लुटुथ उपकरणहरू बीच नक्कली सन्देशहरू पठाउन सक्छ।
ब्लुटुथ कमजोरीले Apple, Broadcom, Intel, र Qualcomm अपरेटिङ सिस्टमको ब्लुटुथ ड्राइभर इन्टरफेसलाई असर गर्छ। इंटेलले वर्णन गर्यो कि ब्लुटुथ प्रोटोकलमा कमजोरीले सम्भावित रूपमा आक्रमणकारीलाई भौतिक निकटतामा (३० मिटर भित्र) छेउछाउको नेटवर्क मार्फत अनाधिकृत पहुँच प्राप्त गर्न, ट्राफिक रोक्न, र दुई यन्त्रहरू बीच नक्कली सन्देशहरू पठाउन अनुमति दिन्छ।
यो हुन सक्छ तपाईंलाई चासो
Klára Jelínková यसले सूचना चुहावट र अन्य खतराहरू निम्त्याउन सक्छ, इंटेलका अनुसार। ब्लुटुथ प्रोटोकललाई समर्थन गर्ने यन्त्रहरूले सुरक्षित जडानहरूमा इन्क्रिप्शन प्यारामिटरहरू पर्याप्त रूपमा प्रमाणित गर्दैनन्, जसको परिणामस्वरूप "कमजोर" जोडा बनाइन्छ जसमा आक्रमणकारीले दुई यन्त्रहरू बीच पठाइएको डेटा प्राप्त गर्न सक्छ।
SIG (ब्लुटुथ विशेष रुचि समूह) को अनुसार, यो असम्भव छ कि प्रयोगकर्ताहरूको ठूलो संख्या जोखिमबाट प्रभावित हुन सक्छ। आक्रमण सफल हुनको लागि, आक्रमण गर्ने यन्त्र दुई अन्य - कमजोर - उपकरणहरूसँग पर्याप्त निकटतामा हुनुपर्दछ जुन हाल जोडिएको छ। थप रूपमा, एक आक्रमणकारीले प्रत्येक प्रसारणलाई रोकेर सार्वजनिक कुञ्जी आदानप्रदानलाई अवरोध गर्नुपर्नेछ, पठाउने उपकरणमा एक स्वीकृति पठाउनुहोस्, र त्यसपछि प्राप्त गर्ने यन्त्रमा एक खराब प्याकेट राख्नुहोस् - सबै धेरै छोटो समय फ्रेममा।
एप्पलले पहिले नै macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 र watchOS 4.3.1 मा बग समाधान गर्न व्यवस्थित गरिसकेको छ। त्यसैले एप्पल उपकरणहरूको मालिकहरूले चिन्ता गर्नुपर्दैन। Intel, Broadcom र Qualcomm ले पनि बग फिक्स जारी गरेको छ, माइक्रोसफ्ट उपकरणहरू प्रभावित भएन, कम्पनीको बयान अनुसार।
