ਅਮਾਇਆ ਤੋਮਨ ਇਸ ਹਫ਼ਤੇ, ਬਲੂਟੁੱਥ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਚਿੰਤਾਜਨਕ ਖ਼ਬਰਾਂ ਨੇ ਦੁਨੀਆ ਨੂੰ ਘੇਰ ਲਿਆ। ਇੰਟੇਲ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਇੱਕ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਇੱਕ ਹੈਕਰ, ਜੋ ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸ ਦੇ ਨੇੜੇ ਹੋਵੇਗਾ, ਬਿਨਾਂ ਅਧਿਕਾਰ ਦੇ ਇਸ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਦੋ ਕਮਜ਼ੋਰ ਬਲੂਟੁੱਥ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਜਾਅਲੀ ਸੰਦੇਸ਼ ਭੇਜ ਸਕਦਾ ਹੈ।
ਬਲੂਟੁੱਥ ਕਮਜ਼ੋਰੀ Apple, Broadcom, Intel, ਅਤੇ Qualcomm ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਬਲੂਟੁੱਥ ਡਰਾਈਵਰ ਇੰਟਰਫੇਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਇੰਟੇਲ ਨੇ ਸਮਝਾਇਆ ਕਿ ਬਲੂਟੁੱਥ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਭੌਤਿਕ ਨੇੜਤਾ (30 ਮੀਟਰ ਦੇ ਅੰਦਰ) ਵਿੱਚ ਇੱਕ ਨੇੜਲੇ ਨੈਟਵਰਕ ਦੁਆਰਾ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਣ, ਅਤੇ ਦੋ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਜਾਅਲੀ ਸੰਦੇਸ਼ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਕਲਾਰਾ ਜੇਲਿੰਕੋਵਾ ਇੰਟੇਲ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਨਾਲ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋਣ ਅਤੇ ਹੋਰ ਖਤਰੇ ਹੋ ਸਕਦੇ ਹਨ। ਬਲੂਟੁੱਥ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੀਆਂ ਡਿਵਾਈਸਾਂ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨਾਂ ਵਿੱਚ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦੀਆਂ, ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ "ਕਮਜ਼ੋਰ" ਜੋੜੀ ਬਣ ਜਾਂਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਦੋ ਡਿਵਾਈਸਾਂ ਦੇ ਵਿਚਕਾਰ ਭੇਜੇ ਗਏ ਡੇਟਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
SIG (ਬਲੂਟੁੱਥ ਸਪੈਸ਼ਲ ਇੰਟਰੈਸਟ ਗਰੁੱਪ) ਦੇ ਅਨੁਸਾਰ, ਇਹ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਉਪਭੋਗਤਾ ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ। ਹਮਲੇ ਦੇ ਸਫਲ ਹੋਣ ਲਈ, ਹਮਲਾ ਕਰਨ ਵਾਲਾ ਯੰਤਰ ਦੋ ਹੋਰ - ਕਮਜ਼ੋਰ - ਡਿਵਾਈਸਾਂ ਦੇ ਕਾਫ਼ੀ ਨੇੜਤਾ ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਪੇਅਰ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਹਰੇਕ ਪ੍ਰਸਾਰਣ ਨੂੰ ਬਲੌਕ ਕਰਕੇ ਜਨਤਕ ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਨੂੰ ਰੋਕਣਾ ਹੋਵੇਗਾ, ਭੇਜਣ ਵਾਲੇ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ ਰਸੀਦ ਭੇਜਣੀ ਹੋਵੇਗੀ, ਅਤੇ ਫਿਰ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੇ ਡਿਵਾਈਸ ਤੇ ਇੱਕ ਖਤਰਨਾਕ ਪੈਕੇਟ ਲਗਾਉਣਾ ਹੋਵੇਗਾ - ਇਹ ਸਭ ਬਹੁਤ ਘੱਟ ਸਮੇਂ ਵਿੱਚ.
ਐਪਲ ਪਹਿਲਾਂ ਹੀ ਮੈਕੋਸ ਹਾਈ ਸੀਏਰਾ 10.13.5, ਆਈਓਐਸ 11.4, ਟੀਵੀਓਐਸ 11.4 ਅਤੇ ਵਾਚਓਐਸ 4.3.1 ਵਿੱਚ ਬੱਗ ਨੂੰ ਠੀਕ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ ਹੈ। ਇਸ ਲਈ ਐਪਲ ਡਿਵਾਈਸਾਂ ਦੇ ਮਾਲਕਾਂ ਨੂੰ ਚਿੰਤਾ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਕੰਪਨੀ ਦੇ ਬਿਆਨ ਦੇ ਅਨੁਸਾਰ, Intel, Broadcom ਅਤੇ Qualcomm ਨੇ ਵੀ ਬੱਗ ਫਿਕਸ ਜਾਰੀ ਕੀਤੇ ਹਨ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਵਾਈਸ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਏ ਸਨ।
