ອາມາຢາ ໂຕມານ ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໄດ້ປະກົດຢູ່ໃນໂປໂຕຄອນ Bluetooth ທີ່, ພາຍໃຕ້ສະຖານະການບາງຢ່າງ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ອາດຈະຕິດຕາມແລະຮັບຮູ້ອຸປະກອນ Apple ແລະ Microsoft. ຂ່າວກ່ຽວກັບເລື່ອງນີ້ໄດ້ຖືກນໍາມາໂດຍການສໍາຫຼວດຫລ້າສຸດຂອງມະຫາວິທະຍາໄລ Boston.
ເທົ່າທີ່ອຸປະກອນ Apple ກ່ຽວຂ້ອງ, Macs, iPhones, iPads ແລະ Apple Watch ແມ່ນມີຄວາມສ່ຽງ. ຢູ່ Microsoft, ແທັບເລັດ ແລະແລັບທັອບ. ອຸປະກອນ Android ບໍ່ໄດ້ຮັບຜົນກະທົບ, ອີງຕາມບົດລາຍງານ.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ແດນ Pražák ອຸປະກອນທີ່ມີການເຊື່ອມຕໍ່ Bluetooth ໃຊ້ຊ່ອງທາງສາທາລະນະເພື່ອປະກາດການມີຂອງເຂົາເຈົ້າກັບອຸປະກອນອື່ນໆ. ເພື່ອປ້ອງກັນການຕິດຕາມ, ອຸປະກອນສ່ວນໃຫຍ່ອອກອາກາດທີ່ຢູ່ແບບສຸ່ມທີ່ປ່ຽນເປັນປະຈໍາແທນທີ່ຈະເປັນທີ່ຢູ່ MAC. ອີງຕາມຜູ້ຂຽນຂອງການສຶກສາ, ແນວໃດກໍ່ຕາມ, ມັນເປັນໄປໄດ້ທີ່ຈະໃຊ້ວິທີການເພື່ອສະກັດ tokens ການລະບຸຕົວຕົນທີ່ເຮັດໃຫ້ການຕິດຕາມອຸປະກອນ.
ສູດການຄິດໄລ່ບໍ່ຮຽກຮ້ອງໃຫ້ມີການຖອດລະຫັດຂໍ້ຄວາມ, ແລະມັນບໍ່ໄດ້ທໍາລາຍຄວາມປອດໄພ Bluetooth ໃນທາງໃດກໍ່ຕາມ, ເນື່ອງຈາກວ່າມັນແມ່ນອີງໃສ່ການສື່ສານສາທາລະນະແລະບໍ່ໄດ້ເຂົ້າລະຫັດທັງຫມົດ. ດ້ວຍຄວາມຊ່ອຍເຫລືອຂອງວິທີການທີ່ອະທິບາຍ, ມັນເປັນໄປໄດ້ທີ່ຈະເປີດເຜີຍຕົວຕົນຂອງອຸປະກອນ, ຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງ, ແລະໃນກໍລະນີຂອງ iOS, ມັນກໍ່ເປັນໄປໄດ້ທີ່ຈະຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້.
ອຸປະກອນ iOS ແລະ macOS ມີສອງໂທເຄັນການລະບຸຕົວຕົນທີ່ປ່ຽນແປງໃນແຕ່ລະໄລຍະ. ຄ່າ token ແມ່ນ synchronized ກັບທີ່ຢູ່ໃນຫຼາຍໆກໍລະນີ. ຢ່າງໃດກໍຕາມ, ໃນບາງກໍລະນີ, ການປ່ຽນແປງ token ບໍ່ໄດ້ເກີດຂຶ້ນໃນເວລາດຽວກັນ, ເຊິ່ງອະນຸຍາດໃຫ້ລະບົບການໂອນຍ້າຍເພື່ອກໍານົດທີ່ຢູ່ Random ຕໍ່ໄປ.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
Patrik Siwek ໂທລະສັບມືຖື Android ແລະຢາເມັດບໍ່ໄດ້ນໍາໃຊ້ວິທີການດຽວກັນກັບອຸປະກອນ Apple ຫຼື Microsoft ແລະເພາະສະນັ້ນຈຶ່ງມີພູມຕ້ານທານກັບວິທີການຕິດຕາມຂ້າງເທິງນີ້. ໃນເວລານີ້, ມັນບໍ່ເປັນທີ່ຈະແຈ້ງວ່າມີການໂຈມຕີ Bluetooth ໃດໄດ້ເກີດຂຶ້ນແລ້ວ.
ບົດລາຍງານການຄົ້ນຄ້ວາຂອງມະຫາວິທະຍາໄລ Boston ປະກອບດ້ວຍຄໍາແນະນໍາຈໍານວນຫນຶ່ງກ່ຽວກັບວິທີການປົກປັກຮັກສາຕົວທ່ານເອງຈາກຄວາມອ່ອນແອ. ມັນຍັງສາມາດສົມມຸດໄດ້ວ່າໃນໄວໆນີ້ Apple ຈະປະຕິບັດມາດຕະການຄວາມປອດໄພທີ່ຈໍາເປັນໂດຍຜ່ານການປັບປຸງຊອບແວ.
ທີ່ມາ: ZDNet, ກອງປະຊຸມສັດລ້ຽງ [PDF]
ຖົງອັນທີ່ເອີ້ນວ່າຄວາມຜິດພາດໄດ້ຖືກຈີກອອກ - ຂ້ອຍສາມາດຂໍໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງ hack ຂ້ອຍແລະສະແດງຫຼັກຖານຂອງຄວາມກ້າວຫນ້າທີ່ແທ້ຈິງແລະບໍ່ພຽງແຕ່ໃນລະດັບທິດສະດີເທົ່ານັ້ນທີ່ມັນເປັນໄປໄດ້ (ແຕ່ໃນຄວາມເປັນຈິງແລ້ວ 5 ຄົນໃນໂລກສາມາດເຮັດໄດ້)