Apple डिवाइस नए ब्लूटूथ सुरक्षा छेद के हमले की चपेट में हैं

शैक्षणिक अनुसंधान संस्थान यूरेकॉम ब्लूटूथ वायरलेस मानक में सुरक्षा छेद की खोज की है जो एक खतरे वाले एजेंट को उपकरणों का प्रतिरूपण करने और सेट अप करने की अनुमति दे सकता है बीच वाला व्यक्ति आक्रमण. ब्लूटूथ प्रोटोकॉल के कई संस्करणों में छेद हैं, जिनमें वर्तमान 5.4 संस्करण, साथ ही ऐप्पल के वर्तमान हार्डवेयर लाइनअप में उपयोग किया जाने वाला 5.3 संस्करण भी शामिल है।

यूरेकॉम ने "ब्लूटूथ फॉरवर्ड एंड फ्यूचर सेक्रेसी" (BLUFFS) नामक हमलों का एक सेट विकसित किया है जो खोजी गई ब्लूटूथ कमजोरियों का फायदा उठाता है। एक के अनुसार शोध पत्र यूरेकॉम के डेनियल एंटोनियोली द्वारा, "हमले दो नई कमजोरियों का फायदा उठाते हैं जिन्हें हम एकतरफा और दोहराए जाने योग्य सत्र कुंजी व्युत्पत्ति से संबंधित ब्लूटूथ मानक में उजागर करते हैं।"

एंटोनियोली ने लिखा, "हम दिखाते हैं कि हमारे हमलों का ब्लूटूथ पारिस्थितिकी तंत्र पर महत्वपूर्ण और बड़े पैमाने पर प्रभाव पड़ता है।" लोकप्रिय हार्डवेयर और सॉफ्टवेयर विक्रेताओं से 17 विविध ब्लूटूथ चिप्स (18 डिवाइस) और सबसे लोकप्रिय ब्लूटूथ का समर्थन करते हैं संस्करण।"

BLUFFS हमलों को अंजाम देने के लिए, एक खतरे वाले एजेंट को लक्ष्य के उपकरणों की सीमा के भीतर होना चाहिए। BLUFFS ब्लूटूथ सत्र कुंजी व्युत्पत्ति प्रक्रिया में चार खामियों का फायदा उठाता है जिसका उपयोग एक हमलावर डिवाइस में से एक होने का दिखावा करने के लिए कर सकता है।

instagram viewer

एंटोनियोली डेवलपर्स को दिशा-निर्देश प्रदान करता है कि सुरक्षा खामियों को कैसे ठीक किया जा सकता है। “हम एक उन्नत ब्लूटूथ सत्र कुंजी व्युत्पत्ति फ़ंक्शन का प्रस्ताव करते हैं जो हमारे हमलों और उनके मूल कारणों को डिज़ाइन करके रोकता है। हमारा जवाबी उपाय ब्लूटूथ मानक के साथ पिछड़ा हुआ है और न्यूनतम ओवरहेड जोड़ता है।

अपनी सुरक्षा कैसे करें

यह देखते हुए कि BLUFFS एक शोध परियोजना का हिस्सा है, उपयोगकर्ताओं को इसके जंगली उपयोग के बारे में चिंता करने की ज़रूरत नहीं है। लेकिन यूरेकॉम ने ब्लूटूथ में कुछ समय से मौजूद खामियों को उजागर किया है। ब्लूटूथ विशेष रुचि समूह ब्लूटूथ मानक के विकास की देखरेख के लिए जिम्मेदार है और उसे इन खामियों को दूर करने की आवश्यकता होगी।

Apple, अपनी ओर से, ऑपरेटिंग सिस्टम पैच के साथ इनमें से कुछ समस्याओं का समाधान कर सकता है। इसलिए जितनी जल्दी हो सके ओएस अपडेट इंस्टॉल करना महत्वपूर्ण है। BLUFFS-संबंधित कमजोरियों को राष्ट्र भेद्यता डेटाबेस में दर्ज किया गया है सीवीई-2023-24023; यदि/जब Apple इसके लिए पैच जारी करता है, तो कंपनी को उन्हें अपने में रिकॉर्ड करना चाहिए सुरक्षा दस्तावेज़ जारी करती है.

जो उपयोगकर्ता सक्रिय दृष्टिकोण अपनाना चाहते हैं, वे उपयोग में न होने पर ब्लूटूथ को बंद कर सकते हैं। यह नियंत्रण केंद्र के माध्यम से iPhone, iPad और Mac पर शीघ्रता से किया जा सकता है।