अमाया तोमन ब्लूटूथ प्रोटोकॉल में एक सुरक्षा दोष सामने आया है, जो कुछ परिस्थितियों में संभावित हमलावरों को Apple और Microsoft उपकरणों को ट्रैक करने और पहचानने की अनुमति देता है। इस बात की खबर बोस्टन यूनिवर्सिटी के ताजा सर्वे से सामने आई है।
जहां तक Apple उपकरणों का सवाल है, Mac, iPhones, iPads और Apple Watch संभावित रूप से जोखिम में हैं। माइक्रोसॉफ्ट में, टैबलेट और लैपटॉप। रिपोर्ट के मुताबिक, एंड्रॉइड डिवाइस प्रभावित नहीं हुए।
यह हो सकता था रुचि आपको
डैन प्राज़क ब्लूटूथ कनेक्टिविटी वाले डिवाइस अन्य डिवाइसों पर अपनी उपस्थिति की घोषणा करने के लिए सार्वजनिक चैनलों का उपयोग करते हैं। ट्रैकिंग को रोकने के लिए, अधिकांश डिवाइस मैक पते के बजाय यादृच्छिक पते प्रसारित करते हैं जो नियमित रूप से बदलते हैं। हालांकि, अध्ययन के लेखकों के अनुसार, डिवाइस ट्रैकिंग को सक्षम करने वाले पहचान टोकन निकालने के लिए एल्गोरिदम का उपयोग करना संभव है।
एल्गोरिदम को संदेशों के डिक्रिप्शन की आवश्यकता नहीं है, न ही यह किसी भी तरह से ब्लूटूथ सुरक्षा को तोड़ता है, क्योंकि यह पूरी तरह से सार्वजनिक और अनएन्क्रिप्टेड संचार पर आधारित है। वर्णित विधि की सहायता से, डिवाइस की पहचान प्रकट करना, उस पर लगातार निगरानी रखना संभव है, और iOS के मामले में, उपयोगकर्ता की गतिविधि पर नज़र रखना भी संभव है।
iOS और macOS डिवाइस में दो पहचान टोकन होते हैं जो अलग-अलग अंतराल पर बदलते हैं। कई मामलों में टोकन मान पतों के साथ सिंक्रनाइज़ होते हैं। हालाँकि, कुछ मामलों में टोकन परिवर्तन एक ही समय में नहीं होता है, जो ट्रांसफर एल्गोरिदम को अगले यादृच्छिक पते की पहचान करने की अनुमति देता है।
यह हो सकता था रुचि आपको
पैट्रिक सिवेक एंड्रॉइड फोन और टैबलेट ऐप्पल या माइक्रोसॉफ्ट के उपकरणों के समान दृष्टिकोण का उपयोग नहीं करते हैं और इसलिए उपरोक्त ट्रैकिंग विधियों से प्रतिरक्षित हैं। इस समय, यह स्पष्ट नहीं है कि क्या कोई ब्लूटूथ हमला पहले ही हो चुका है।
बोस्टन विश्वविद्यालय की एक शोध रिपोर्ट में खुद को कमजोरियों से कैसे बचाया जाए, इस पर कई सिफारिशें शामिल हैं। यह भी माना जा सकता है कि Apple जल्द ही एक सॉफ्टवेयर अपडेट के जरिए जरूरी सुरक्षा उपाय लागू करेगा.
स्रोत: ZDNet, पालतू जानवर संगोष्ठी [पीडीएफ]
तथाकथित त्रुटियों का एक थैला खुल गया है - मैं किसी से मुझे हैक करने और वास्तविक सफलता का सबूत दिखाने के लिए कह सकता हूं और न केवल सैद्धांतिक स्तर पर कि यह संभव है (बल्कि वास्तविक रूप से दुनिया में 5 लोग ऐसा कर सकते हैं)