अमाया तोमन इस सप्ताह, ब्लूटूथ प्रोटोकॉल में भेद्यता के बारे में चिंताजनक खबर ने दुनिया भर में हलचल मचा दी। इंटेल ने खुलासा किया है कि एक संभावित भेद्यता है जो एक हैकर को, जो सैद्धांतिक रूप से डिवाइस के पास होगा, प्राधिकरण के बिना इसमें सेंध लगाने और दो कमजोर ब्लूटूथ डिवाइसों के बीच नकली संदेश भेजने की अनुमति देगा।
ब्लूटूथ भेद्यता ऐप्पल, ब्रॉडकॉम, इंटेल और क्वालकॉम ऑपरेटिंग सिस्टम के ब्लूटूथ ड्राइवर इंटरफ़ेस को प्रभावित करती है। इंटेल ने बताया कि ब्लूटूथ प्रोटोकॉल में भेद्यता संभावित रूप से एक हमलावर को भौतिक निकटता (30 मीटर के भीतर) को आसन्न नेटवर्क के माध्यम से अनधिकृत पहुंच प्राप्त करने, ट्रैफ़िक को बाधित करने और दो उपकरणों के बीच नकली संदेश भेजने की अनुमति देती है।
यह हो सकता था रुचि आपको
क्लारा जेलिनकोवा इंटेल के अनुसार, इससे सूचना लीक और अन्य खतरे हो सकते हैं। ब्लूटूथ प्रोटोकॉल का समर्थन करने वाले उपकरण सुरक्षित कनेक्शन में एन्क्रिप्शन मापदंडों को पर्याप्त रूप से सत्यापित नहीं करते हैं, जिसके परिणामस्वरूप "कमजोर" युग्मन होता है जिसमें एक हमलावर दो उपकरणों के बीच भेजे गए डेटा को प्राप्त कर सकता है।
एसआईजी (ब्लूटूथ स्पेशल इंटरेस्ट ग्रुप) के अनुसार, यह संभावना नहीं है कि बड़ी संख्या में उपयोगकर्ता भेद्यता से प्रभावित हो सकते हैं। हमले के सफल होने के लिए, हमलावर डिवाइस को दो अन्य - कमजोर - उपकरणों के काफी करीब होना चाहिए, जिन्हें वर्तमान में जोड़ा जा रहा है। इसके अतिरिक्त, एक हमलावर को प्रत्येक ट्रांसमिशन को अवरुद्ध करके सार्वजनिक कुंजी एक्सचेंज को रोकना होगा, भेजने वाले डिवाइस पर एक पावती भेजनी होगी, और फिर प्राप्त करने वाले डिवाइस पर एक दुर्भावनापूर्ण पैकेट डालना होगा - यह सब बहुत कम समय सीमा में।
Apple पहले ही macOS हाई सिएरा 10.13.5, iOS 11.4, tvOS 11.4 और watchOS 4.3.1 में बग को ठीक करने में कामयाब रहा है। इसलिए ऐप्पल डिवाइस के मालिकों को चिंता करने की ज़रूरत नहीं है। कंपनी के बयान के मुताबिक, इंटेल, ब्रॉडकॉम और क्वालकॉम ने भी बग फिक्स जारी किए हैं, माइक्रोसॉफ्ट डिवाइस प्रभावित नहीं हुए।
