Amaya Toman Usa ka depekto sa seguridad ang nagpakita sa Bluetooth protocol nga, ubos sa pipila ka mga kahimtang, nagtugot sa mga potensyal nga tig-atake sa pagsubay ug pag-ila sa Apple ug Microsoft nga mga himan. Ang balita bahin niini gidala sa pinakaulahing surbi sa Boston University.
Kutob sa mga device sa Apple, ang mga Mac, iPhone, iPad ug ang Apple Watch posibleng nameligro. Sa Microsoft, mga tablet ug laptop. Ang mga Android device wala maapektuhan, sumala sa taho.
Mahimo nga interes nimo
Dan Pražák Ang mga aparato nga adunay koneksyon sa Bluetooth naggamit mga publiko nga channel aron ipahibalo ang ilang presensya sa ubang mga aparato. Aron mapugngan ang pagsubay, kadaghanan sa mga aparato nagsibya sa mga random nga adres nga kanunay nga nagbag-o imbes sa usa ka MAC address. Sumala sa mga tagsulat sa pagtuon, bisan pa, posible nga mogamit usa ka algorithm aron makuha ang mga token sa pag-ila nga makahimo sa pagsubay sa aparato.
Ang algorithm wala magkinahanglan og decryption sa mga mensahe, ni kini makaguba sa Bluetooth nga seguridad sa bisan unsa nga paagi, tungod kay kini bug-os nga gibase sa publiko ug unencrypted komunikasyon. Uban sa tabang sa gihulagway nga pamaagi, posible nga ipadayag ang pagkatawo sa device, padayon nga pagmonitor niini, ug sa kaso sa iOS, posible usab nga mamonitor ang kalihokan sa user.
Ang mga aparato sa iOS ug macOS adunay duha ka mga timaan sa pag-ila nga nagbag-o sa lainlaing mga agwat. Ang mga kantidad sa token gi-synchronize sa mga adres sa daghang mga kaso. Bisan pa, sa pipila ka mga kaso ang pagbag-o sa token dili mahitabo sa parehas nga oras, nga nagtugot sa algorithm sa pagbalhin nga mailhan ang sunod nga random nga adres.
Mahimo nga interes nimo
Patrick Siwek Ang mga Android phone ug tablet wala mogamit sa parehas nga pamaagi sama sa mga aparato gikan sa Apple o Microsoft ug busa immune sa nahisgutan nga mga pamaagi sa pagsubay. Niining panahona, dili klaro kung adunay mga pag-atake sa Bluetooth nga nahitabo na.
Ang usa ka taho sa panukiduki sa Boston University naglakip sa daghang mga rekomendasyon kung giunsa pagpanalipod ang imong kaugalingon gikan sa mga kahuyangan. Mahimo usab nga hunahunaon nga sa dili madugay ipatuman sa Apple ang kinahanglan nga mga lakang sa seguridad pinaagi sa pag-update sa software.
Source: ZDNet, symposium sa mga binuhi [PDF]
Usa ka bag sa gitawag nga mga kasaypanan ang gisi - mahimo kong hangyoon ang usa ka tawo sa pag-hack kanako ug ipakita ang pruweba sa usa ka tinuod nga kauswagan ug dili lamang sa usa ka teoretikal nga lebel nga kini posible (apan sa tinuod 5 ka tawo sa kalibutan ang makahimo niini)