ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໄດ້ປະກົດຢູ່ໃນໂປໂຕຄອນ Bluetooth ທີ່, ພາຍໃຕ້ສະຖານະການບາງຢ່າງ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ອາດຈະຕິດຕາມແລະຮັບຮູ້ອຸປະກອນ Apple ແລະ Microsoft. ຂ່າວກ່ຽວກັບເລື່ອງນີ້ໄດ້ຖືກນໍາມາໂດຍການສໍາຫຼວດຫລ້າສຸດຂອງມະຫາວິທະຍາໄລ Boston.
ເທົ່າທີ່ອຸປະກອນ Apple ກ່ຽວຂ້ອງ, Macs, iPhones, iPads ແລະ Apple Watch ແມ່ນມີຄວາມສ່ຽງ. ຢູ່ Microsoft, ແທັບເລັດ ແລະແລັບທັອບ. ອຸປະກອນ Android ບໍ່ໄດ້ຮັບຜົນກະທົບ, ອີງຕາມບົດລາຍງານ.
ອຸປະກອນທີ່ມີການເຊື່ອມຕໍ່ Bluetooth ໃຊ້ຊ່ອງທາງສາທາລະນະເພື່ອປະກາດການມີຂອງເຂົາເຈົ້າກັບອຸປະກອນອື່ນໆ. ເພື່ອປ້ອງກັນການຕິດຕາມ, ອຸປະກອນສ່ວນໃຫຍ່ອອກອາກາດທີ່ຢູ່ແບບສຸ່ມທີ່ປ່ຽນເປັນປະຈໍາແທນທີ່ຈະເປັນທີ່ຢູ່ MAC. ອີງຕາມຜູ້ຂຽນຂອງການສຶກສາ, ແນວໃດກໍ່ຕາມ, ມັນເປັນໄປໄດ້ທີ່ຈະໃຊ້ວິທີການເພື່ອສະກັດ tokens ການລະບຸຕົວຕົນທີ່ເຮັດໃຫ້ການຕິດຕາມອຸປະກອນ.
ສູດການຄິດໄລ່ບໍ່ຮຽກຮ້ອງໃຫ້ມີການຖອດລະຫັດຂໍ້ຄວາມ, ແລະມັນບໍ່ໄດ້ທໍາລາຍຄວາມປອດໄພ Bluetooth ໃນທາງໃດກໍ່ຕາມ, ເນື່ອງຈາກວ່າມັນແມ່ນອີງໃສ່ການສື່ສານສາທາລະນະແລະບໍ່ໄດ້ເຂົ້າລະຫັດທັງຫມົດ. ດ້ວຍຄວາມຊ່ອຍເຫລືອຂອງວິທີການທີ່ອະທິບາຍ, ມັນເປັນໄປໄດ້ທີ່ຈະເປີດເຜີຍຕົວຕົນຂອງອຸປະກອນ, ຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງ, ແລະໃນກໍລະນີຂອງ iOS, ມັນກໍ່ເປັນໄປໄດ້ທີ່ຈະຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້.
ອຸປະກອນ iOS ແລະ macOS ມີສອງໂທເຄັນການລະບຸຕົວຕົນທີ່ປ່ຽນແປງໃນແຕ່ລະໄລຍະ. ຄ່າ token ແມ່ນ synchronized ກັບທີ່ຢູ່ໃນຫຼາຍໆກໍລະນີ. ຢ່າງໃດກໍຕາມ, ໃນບາງກໍລະນີ, ການປ່ຽນແປງ token ບໍ່ໄດ້ເກີດຂຶ້ນໃນເວລາດຽວກັນ, ເຊິ່ງອະນຸຍາດໃຫ້ລະບົບການໂອນຍ້າຍເພື່ອກໍານົດທີ່ຢູ່ Random ຕໍ່ໄປ.
ໂທລະສັບມືຖື Android ແລະຢາເມັດບໍ່ໄດ້ນໍາໃຊ້ວິທີການດຽວກັນກັບອຸປະກອນ Apple ຫຼື Microsoft ແລະເພາະສະນັ້ນຈຶ່ງມີພູມຕ້ານທານກັບວິທີການຕິດຕາມຂ້າງເທິງນີ້. ໃນເວລານີ້, ມັນບໍ່ເປັນທີ່ຈະແຈ້ງວ່າມີການໂຈມຕີ Bluetooth ໃດໄດ້ເກີດຂຶ້ນແລ້ວ.
ບົດລາຍງານການຄົ້ນຄ້ວາຂອງມະຫາວິທະຍາໄລ Boston ປະກອບດ້ວຍຄໍາແນະນໍາຈໍານວນຫນຶ່ງກ່ຽວກັບວິທີການປົກປັກຮັກສາຕົວທ່ານເອງຈາກຄວາມອ່ອນແອ. ມັນຍັງສາມາດສົມມຸດໄດ້ວ່າໃນໄວໆນີ້ Apple ຈະປະຕິບັດມາດຕະການຄວາມປອດໄພທີ່ຈໍາເປັນໂດຍຜ່ານການປັບປຸງຊອບແວ.
ທີ່ມາ: ZDNet, ກອງປະຊຸມສັດລ້ຽງ [PDF]
ຖົງອັນທີ່ເອີ້ນວ່າຄວາມຜິດພາດໄດ້ຖືກຈີກອອກ - ຂ້ອຍສາມາດຂໍໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງ hack ຂ້ອຍແລະສະແດງຫຼັກຖານຂອງຄວາມກ້າວຫນ້າທີ່ແທ້ຈິງແລະບໍ່ພຽງແຕ່ໃນລະດັບທິດສະດີເທົ່ານັ້ນທີ່ມັນເປັນໄປໄດ້ (ແຕ່ໃນຄວາມເປັນຈິງແລ້ວ 5 ຄົນໃນໂລກສາມາດເຮັດໄດ້)