د بلوتوټ پروتوکول کې یو امنیتي نیمګړتیا راڅرګنده شوې چې په ځینو شرایطو کې احتمالي برید کونکو ته اجازه ورکوي چې د ایپل او مایکروسافټ څخه وسیلې تعقیب او وپیژني. په دې اړه خبر د بوسټن پوهنتون د وروستۍ سروې له مخې راوړل شوی.
تر هغه ځایه چې د ایپل وسایلو پورې اړه لري، ماکونه، آی فونز، آی پیډونه او د ایپل واچ په احتمالي توګه په خطر کې دي. په مایکروسافټ، ټابلیټونو او لپټاپونو کې. د راپور په وینا، د Android وسایل اغیزمن شوي ندي.
وسیلې د بلوتوټ ارتباط سره عامه چینلونه کاروي ترڅو نورو وسیلو ته خپل شتون اعلان کړي. د تعقیب مخنیوي لپاره، ډیری وسایل تصادفي پتې خپروي چې د MAC پتې پرځای په منظم ډول بدلیږي. د مطالعې د لیکوالانو په وینا، په هرصورت، دا ممکنه ده چې د پیژندنې ټیکونو استخراج لپاره د الګوریتم کارول ممکن وي چې د وسیلو تعقیب وړ کړي.
الګوریتم د پیغامونو ډیکریپشن ته اړتیا نلري ، او نه دا په هیڅ ډول د بلوتوټ امنیت ماتوي ، ځکه چې دا په بشپړ ډول د عامه او نه کوډ شوي اړیکو پراساس دی. د بیان شوي میتود په مرسته ، دا ممکنه ده چې د وسیلې هویت څرګند کړئ ، په دوامداره توګه یې څارنه وکړئ ، او د iOS په حالت کې ، دا هم امکان لري چې د کارونکي فعالیت وڅارئ.
iOS او macOS وسیلې دوه د پیژندنې نښې لري چې په مختلف وقفو کې بدلیږي. د ټوکن ارزښتونه په ډیری قضیو کې د پتې سره همغږي کیږي. په هرصورت، په ځینو مواردو کې د نښه بدلون په ورته وخت کې نه واقع کیږي، کوم چې د لیږد الګوریتم ته اجازه ورکوي چې راتلونکی تصادفي پته وپیژني.
د Android تلیفونونه او ټابلیټونه د ایپل یا مایکروسافټ وسیلو په څیر ورته چلند نه کاروي او له همدې امله د پورته ذکر شوي تعقیب میتودونو څخه معاف دي. په دې وخت کې، دا روښانه نده چې آیا کوم بلوتوث بریدونه دمخه پیښ شوي دي.
د بوسټن پوهنتون څیړنیز راپور کې د زیانونو څخه د ځان ساتلو څرنګوالي په اړه ډیری سپارښتنې شاملې دي. دا هم فرض کیدی شي چې ایپل به ډیر ژر د سافټویر تازه کولو له لارې اړین امنیتي تدابیر پلي کړي.
سرچینه: ZDNet, د څارویو سمپوزیم [PDF]
د تش په نامه غلطیو یوه کڅوړه خلاصه شوې - زه کولی شم له یو چا څخه وغواړم چې ما هیک کړي او د ریښتیني بریا ثبوت وښیې او نه یوازې په نظري کچه چې دا ممکنه وي (مګر په حقیقت کې په نړۍ کې 5 خلک دا کولی شي)