Шинэ алдаа нь Apple-ийн төхөөрөмжүүдийг Bluetooth-ээр хянах боломжийг олгодог

22. 7. 2019

Блютүүт протоколд аюулгүй байдлын доголдол гарч ирсэн бөгөөд энэ нь тодорхой нөхцөлд болзошгүй халдагчид Apple болон Microsoft-ын төхөөрөмжүүдийг хянах, таних боломжийг олгодог. Энэ тухай мэдээг Бостоны их сургуулийн сүүлийн үеийн судалгаагаар авчирсан байна.

Apple-ийн төхөөрөмжүүдийн хувьд Mac, iPhone, iPad болон Apple Watch зэрэг нь эрсдэлд орох магадлалтай. Майкрософт, таблет, зөөврийн компьютер дээр. Мэдээлэлд дурдсанаар Андройд төхөөрөмжүүд нөлөөлөөгүй.

Блютүүт холболттой төхөөрөмжүүд нь бусад төхөөрөмжид байгаа эсэхээ мэдэгдэхийн тулд нийтийн сувгийг ашигладаг. Мөрдөхөөс сэргийлэхийн тулд ихэнх төхөөрөмжүүд MAC хаягийн оронд байнга өөрчлөгддөг санамсаргүй хаягуудыг цацдаг. Судалгааны зохиогчдын үзэж байгаагаар, гэхдээ төхөөрөмжийг хянах боломжийг олгодог таних токенуудыг гаргаж авах алгоритмыг ашиглах боломжтой юм.

Алгоритм нь мессежийн шифрийг тайлах шаардлагагүй бөгөөд энэ нь бүхэлдээ нийтийн болон шифрлэгдээгүй харилцаа холбоонд суурилдаг тул Bluetooth-ийн аюулгүй байдлыг ямар ч байдлаар зөрчдөггүй. Тайлбарласан аргын тусламжтайгаар төхөөрөмжийн таних тэмдгийг илрүүлэх, тасралтгүй хянах, iOS-ийн хувьд хэрэглэгчийн үйл ажиллагааг хянах боломжтой.

iOS болон macOS төхөөрөмжүүд нь өөр өөр интервалаар өөрчлөгддөг хоёр таних тэмдэгтэй байдаг. Токен утгууд нь ихэнх тохиолдолд хаягуудтай синхрончлогддог. Гэсэн хэдий ч, зарим тохиолдолд жетон өөрчлөлт нь нэгэн зэрэг тохиолддоггүй бөгөөд энэ нь дамжуулах алгоритм нь дараагийн санамсаргүй хаягийг тодорхойлох боломжийг олгодог.

Энэ байж болох юм чамайг сонирхож байна

Зааварчилгаа macOS заавар

MacOS дээрх далд цэс нь Bluetooth-тэй холбоотой бүх асуудлыг шийдвэрлэхэд тусална

Патрик Сивек

Андройд утас болон таблетууд нь Apple эсвэл Microsoft-ын төхөөрөмжүүдтэй ижил аргыг ашигладаггүй тул дээр дурдсан хяналтын аргуудаас дархлаатай байдаг. Одоогоор ямар нэгэн Bluetooth халдлага гарсан эсэх нь тодорхойгүй байна.

Бостоны их сургуулийн судалгааны тайланд өөрийгөө эмзэг байдлаас хэрхэн хамгаалах талаар хэд хэдэн зөвлөмж оруулсан болно. Түүнчлэн Apple удахгүй програм хангамжийн шинэчлэлтээр дамжуулан шаардлагатай аюулгүй байдлын арга хэмжээг хэрэгжүүлнэ гэж таамаглаж болно.

Эх сурвалж: ZDNet, тэжээвэр амьтдын симпозиум [PDF]

Сэдвүүд: алгоритм, Bluetooth, Microsoft-, Android, Apple Watch, MacOS, Mac, telefon, Тагийн, Iphone

Өгүүллийн хэлэлцүүлэг

Daniel

22. 7. 2019 18:51

Алдаа гэж нэрлэгддэг уут урагдсан байна - Би хэн нэгнээс намайг хакердаж, бодит амжилтыг нотлохыг гуйж болохоос гадна энэ нь боломжтой гэдгийг онолын түвшинд биш (гэхдээ дэлхийн 5 хүн үүнийг хийж чадна)

Хариулах

Таны нэр

Таны сэтгэгдэл

Дээрх мэдээллийг бөглөснөөр би TEXT FACTORY s.r.o. компани Брно хотод бүртгэлтэй оффис, Durďákova 336/29, Černá Pole, ZIP код: 613 00, ID дугаар: 06157831, Брно дахь Бүсийн шүүхэд бүртгэлтэй болохыг хүлээн зөвшөөрч байна. , 100399 дугаарыг оруулснаар 6 дугаар зүйлийн 1 дэх хэсэгт заасны дагуу TEXT FACTORY s.r.o.-ийн хууль ёсны ашиг сонирхлын үндсэн дээр миний бөглөсөн бүртгэлийн маягтад өгсөн миний хувийн мэдээллийг боловсруулах болно. е) GDPR болон хууль ёсны үүргээ биелүүлэхийн тулд (6 дугаар зүйлийн 1 дэх хэсгийн в) GDPR) дараахь зорилгоор: TEXT FACTORY s.r.o.-ийн үйл ажиллагаа явуулдаг вэб сайтад зочлогчдод нийтлэгдсэн нийтлэлд идэвхтэй хувь нэмэр оруулах эсвэл хэлэлцүүлэгт оролцох зөвшөөрлийг баталгаажуулах шаардлагатай. форумууд болон эдгээр хэлэлцүүлгийн форумын администраторын хувьд TEXT FACTORY s.r.o.-ийн эрхийг хэрэгжүүлэх. Хувийн мэдээлэл, эрхийн боловсруулалтын талаарх дэлгэрэнгүй мэдээллийг эндээс авах боломжтой Хувийн мэдээллийг хамгаалах хичээлүүд. текстийг бүхэлд нь

Энэ байж болох юм чамайг сонирхож байна

Энэ байж болох юм чамайг сонирхож байна

Холбоотой