अमाया तोमन ब्लूटूथ प्रोटोकॉलमध्ये एक सुरक्षा त्रुटी दिसून आली आहे जी काही विशिष्ट परिस्थितीत संभाव्य हल्लेखोरांना Apple आणि Microsoft डिव्हाइसेसचा मागोवा घेण्यास आणि ओळखण्यास अनुमती देते. बोस्टन युनिव्हर्सिटीच्या ताज्या सर्वेक्षणातून ही बातमी समोर आली आहे.
जोपर्यंत ऍपल उपकरणांचा संबंध आहे, Macs, iPhones, iPads आणि Apple Watch यांना संभाव्य धोका आहे. मायक्रोसॉफ्ट, टॅब्लेट आणि लॅपटॉपवर. अहवालानुसार अँड्रॉइड उपकरणांवर परिणाम झाला नाही.
असू शकते तुम्हाला स्वारस्य आहे
डॅन प्राझाक ब्लूटूथ कनेक्टिव्हिटी असलेली डिव्हाइस इतर डिव्हाइसेसवर त्यांची उपस्थिती जाहीर करण्यासाठी सार्वजनिक चॅनेल वापरतात. ट्रॅकिंग टाळण्यासाठी, बहुतेक उपकरणे यादृच्छिक पत्ते प्रसारित करतात जे MAC पत्त्याऐवजी नियमितपणे बदलतात. अभ्यासाच्या लेखकांच्या मते, तथापि, डिव्हाइस ट्रॅकिंग सक्षम करणारे ओळख टोकन काढण्यासाठी अल्गोरिदम वापरणे शक्य आहे.
अल्गोरिदमला संदेशांचे डिक्रिप्शन आवश्यक नसते किंवा ते कोणत्याही प्रकारे ब्लूटूथ सुरक्षा खंडित करत नाही, कारण ते पूर्णपणे सार्वजनिक आणि एनक्रिप्टेड संप्रेषणावर आधारित आहे. वर्णन केलेल्या पद्धतीच्या मदतीने, डिव्हाइसची ओळख उघड करणे, त्याचे सतत निरीक्षण करणे शक्य आहे आणि iOS च्या बाबतीत, वापरकर्त्याच्या क्रियाकलापांचे निरीक्षण करणे देखील शक्य आहे.
iOS आणि macOS डिव्हाइसेसमध्ये दोन ओळख टोकन असतात जे वेगवेगळ्या अंतराने बदलतात. टोकन मूल्ये अनेक प्रकरणांमध्ये पत्त्यांसह समक्रमित केली जातात. तथापि, काही प्रकरणांमध्ये टोकन बदल एकाच वेळी होत नाही, जे हस्तांतरण अल्गोरिदमला पुढील यादृच्छिक पत्ता ओळखण्यास अनुमती देते.
असू शकते तुम्हाला स्वारस्य आहे
पॅट्रिक सिवेक अँड्रॉइड फोन आणि टॅब्लेट Apple किंवा मायक्रोसॉफ्टच्या उपकरणांसारखाच दृष्टिकोन वापरत नाहीत आणि म्हणून ते वर नमूद केलेल्या ट्रॅकिंग पद्धतींपासून सुरक्षित आहेत. याक्षणी, हे अस्पष्ट आहे की कोणतेही ब्लूटूथ हल्ले याआधीच झाले आहेत.
बोस्टन विद्यापीठाच्या संशोधन अहवालात असुरक्षिततेपासून स्वतःचे संरक्षण कसे करावे यावरील अनेक शिफारसी समाविष्ट आहेत. हे देखील गृहित धरले जाऊ शकते की Apple लवकरच सॉफ्टवेअर अपडेटद्वारे आवश्यक सुरक्षा उपाय लागू करेल.
स्त्रोत: ZDNet, पाळीव प्राणी परिसंवाद [पीडीएफ]
तथाकथित त्रुटींची एक पिशवी उघडली गेली आहे - मी कोणालातरी मला हॅक करण्यास सांगू शकतो आणि वास्तविक यशाचा पुरावा दर्शवू शकतो आणि केवळ सैद्धांतिक पातळीवरच नाही की हे शक्य आहे (परंतु वास्तविक जगात 5 लोक ते करू शकतात)