అమయా టోమన్ ఈ వారం, బ్లూటూత్ ప్రోటోకాల్లోని దుర్బలత్వం గురించి భయంకరమైన వార్తలు ప్రపంచాన్ని చుట్టుముట్టాయి. సైద్ధాంతికంగా పరికరానికి సమీపంలో ఉండే హ్యాకర్ని అనుమతి లేకుండా దానిలోకి ప్రవేశించడానికి మరియు రెండు హాని కలిగించే బ్లూటూత్ పరికరాల మధ్య నకిలీ సందేశాలను పంపడానికి అనుమతించే సంభావ్య దుర్బలత్వం ఉందని ఇంటెల్ వెల్లడించింది.
బ్లూటూత్ దుర్బలత్వం Apple, Broadcom, Intel మరియు Qualcomm ఆపరేటింగ్ సిస్టమ్ల బ్లూటూత్ డ్రైవర్ ఇంటర్ఫేస్ను ప్రభావితం చేస్తుంది. బ్లూటూత్ ప్రోటోకాల్లోని దుర్బలత్వం భౌతిక సామీప్యతలో (30 మీటర్లలోపు) దాడి చేసే వ్యక్తి ప్రక్కనే ఉన్న నెట్వర్క్ ద్వారా అనధికారిక యాక్సెస్ను పొందేందుకు, ట్రాఫిక్ను అడ్డగించడానికి మరియు రెండు పరికరాల మధ్య నకిలీ సందేశాలను పంపడానికి అవకాశం కల్పిస్తుందని ఇంటెల్ వివరించింది.
అది కావచ్చు మీకు ఆసక్తి
క్లారా జెలిన్కోవా ఇంటెల్ ప్రకారం, ఇది సమాచారం లీకేజీ మరియు ఇతర బెదిరింపులకు దారి తీస్తుంది. బ్లూటూత్ ప్రోటోకాల్కు మద్దతిచ్చే పరికరాలు సురక్షిత కనెక్షన్లలో ఎన్క్రిప్షన్ పారామితులను తగినంతగా ధృవీకరించవు, ఫలితంగా "బలహీనమైన" జత చేయడం ద్వారా దాడి చేసేవారు రెండు పరికరాల మధ్య పంపిన డేటాను పొందవచ్చు.
SIG (బ్లూటూత్ స్పెషల్ ఇంట్రెస్ట్ గ్రూప్) ప్రకారం, దుర్బలత్వం వల్ల ఎక్కువ సంఖ్యలో వినియోగదారులు ప్రభావితం అయ్యే అవకాశం లేదు. దాడి విజయవంతం కావాలంటే, దాడి చేసే పరికరం ప్రస్తుతం జత చేయబడుతున్న మరో రెండు - హాని కలిగించే - పరికరాలకు తగినంత సమీపంలో ఉండాలి. అదనంగా, దాడి చేసే వ్యక్తి ప్రతి ప్రసారాన్ని నిరోధించడం ద్వారా పబ్లిక్ కీ మార్పిడిని అడ్డగించవలసి ఉంటుంది, పంపే పరికరానికి రసీదుని పంపాలి, ఆపై స్వీకరించే పరికరంలో హానికరమైన ప్యాకెట్ను ఉంచాలి-అన్నీ చాలా తక్కువ సమయ వ్యవధిలో.
MacOS హై సియెర్రా 10.13.5, iOS 11.4, tvOS 11.4 మరియు watchOS 4.3.1లలోని బగ్ను Apple ఇప్పటికే పరిష్కరించగలిగింది. కాబట్టి ఆపిల్ పరికరాల యజమానులు ఆందోళన చెందాల్సిన అవసరం లేదు. ఇంటెల్, బ్రాడ్కామ్ మరియు క్వాల్కామ్ కూడా బగ్ పరిష్కారాలను జారీ చేశాయి, మైక్రోసాఫ్ట్ పరికరాలు ప్రభావితం కాలేదు, కంపెనీ ప్రకటన ప్రకారం.
