अमाया टोमन ब्लुटुथ प्रोटोकलमा एक सुरक्षा त्रुटि देखा पर्यो जसले, केहि परिस्थितिहरूमा, सम्भावित आक्रमणकारीहरूलाई Apple र Microsoft उपकरणहरू ट्र्याक गर्न र पहिचान गर्न अनुमति दिन्छ। बोस्टन युनिभर्सिटीको पछिल्लो सर्वेक्षणले यो जानकारी दिएको हो ।
जहाँसम्म एप्पल उपकरणहरू चिन्तित छन्, म्याक, आईफोन, आईप्याड र एप्पल वाच सम्भावित रूपमा जोखिममा छन्। माइक्रोसफ्ट, ट्याब्लेट र ल्यापटपमा। रिपोर्टका अनुसार एन्ड्रोइड उपकरणहरू प्रभावित भएनन्।
यो हुन सक्छ तपाईंलाई चासो
डेन प्राजक ब्लुटुथ जडान भएका यन्त्रहरूले अन्य यन्त्रहरूमा आफ्नो उपस्थिति घोषणा गर्न सार्वजनिक च्यानलहरू प्रयोग गर्छन्। ट्र्याकिङ रोक्नको लागि, धेरैजसो उपकरणहरूले अनियमित ठेगानाहरू प्रसारण गर्छन् जुन MAC ठेगानाको सट्टा नियमित रूपमा परिवर्तन हुन्छन्। अध्ययनका लेखकहरूका अनुसार, तथापि, उपकरण ट्र्याकिङ सक्षम गर्ने पहिचान टोकनहरू निकाल्नको लागि एल्गोरिदम प्रयोग गर्न सम्भव छ।
एल्गोरिथ्मलाई सन्देशहरूको डिक्रिप्शन आवश्यक पर्दैन, न त यसले ब्लुटुथ सुरक्षालाई कुनै पनि हिसाबले तोड्दैन, किनकि यो पूर्ण रूपमा सार्वजनिक र अनइन्क्रिप्टेड सञ्चारमा आधारित छ। वर्णन गरिएको विधिको मद्दतले, यन्त्रको पहिचान प्रकट गर्न सम्भव छ, यसलाई निरन्तर निगरानी गर्नुहोस्, र आईओएसको मामलामा, प्रयोगकर्ताको गतिविधि निगरानी गर्न पनि सम्भव छ।
iOS र macOS यन्त्रहरूमा दुईवटा पहिचान टोकनहरू छन् जुन फरक अन्तरालहरूमा परिवर्तन हुन्छन्। टोकन मानहरू धेरै अवस्थामा ठेगानाहरूसँग सिंक्रोनाइज हुन्छन्। यद्यपि, केही अवस्थामा टोकन परिवर्तन एकै समयमा हुँदैन, जसले स्थानान्तरण एल्गोरिदमलाई अर्को अनियमित ठेगाना पहिचान गर्न अनुमति दिन्छ।
यो हुन सक्छ तपाईंलाई चासो
Patrik Siwek एन्ड्रोइड फोनहरू र ट्याब्लेटहरूले एप्पल वा माइक्रोसफ्टका यन्त्रहरू जस्तै दृष्टिकोण प्रयोग गर्दैनन् र त्यसैले माथि उल्लिखित ट्र्याकिङ विधिहरूबाट प्रतिरक्षा हुन्छन्। यस समयमा, यो स्पष्ट छैन कि कुनै ब्लुटुथ आक्रमणहरू पहिले नै भएको छ।
बोस्टन विश्वविद्यालयको अनुसन्धान प्रतिवेदनले आफूलाई कमजोरीहरूबाट कसरी जोगाउने भन्ने बारे धेरै सिफारिसहरू समावेश गर्दछ। यो पनि अनुमान गर्न सकिन्छ कि एप्पलले चाँडै सफ्टवेयर अपडेट मार्फत आवश्यक सुरक्षा उपायहरू लागू गर्नेछ।
मुहान: ZDNet, घरपालुवा जनावर संगोष्ठी [PDF]
तथाकथित त्रुटिहरूको झोला च्यातिएको छ - म कसैलाई मलाई ह्याक गर्न र वास्तविक सफलताको प्रमाण देखाउन भन्न सक्छु र सैद्धान्तिक स्तरमा मात्र होइन कि यो सम्भव छ (तर वास्तविक रूपमा संसारमा 5 व्यक्तिले यो गर्न सक्छन्)