ຊ່ອງໂຫວ່ Bluetooth ເຮັດໃຫ້ອຸປະກອນນັບພັນລ້ານມີຄວາມສ່ຽງ

ອີງ​ຕາມ Android Authority , ການ​ຕອບ​ສະ​ຫນອງ​ການ​ຂຸດ​ຄົ້ນ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ວິ​ທີ​ການ​ທີ່​ຂ້ອນ​ຂ້າງ​ງ່າຍ​ດາຍ​ທີ່​ຈະ​ບັງ​ຄັບ​ກະ​ແຈ​ການ​ເຂົ້າ​ລະ​ຫັດ Bluetooth ລະ​ຫວ່າງ​ສອງ​ອຸ​ປະ​ກອນ​. ຖ້າສຳເລັດ, ຜູ້ໂຈມຕີສາມາດປອມຕົວເປັນອຸປະກອນ ແລະເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນ.

ການຂູດຮີດນີ້ປາກົດວ່າເຮັດວຽກຢ່າງໜ້ອຍບາງສ່ວນໃນອຸປະກອນໃດນຶ່ງທີ່ໃຊ້ Bluetooth 4.2 ຫຼືໃໝ່ກວ່າ. ອຸ​ປະ​ກອນ Bluetooth 4.2 ຖືກ​ລາຍ​ງານ​ວ່າ​ໄດ້​ຖືກ​ນໍາ​ໃຊ້​ໃນ​ທ້າຍ​ປີ 2014​, ຊຶ່ງ​ຫມາຍ​ຄວາມ​ວ່າ​ການ​ໂຈມ​ຕີ​ຄວນ​ຈະ​ເຮັດ​ວຽກ​ທາງ​ທິດ​ສະ​ດີ​ໃນ​ອຸ​ປະ​ກອນ Bluetooth ທີ່​ທັນ​ສະ​ໄຫມ​ຫຼາຍ​ທີ່​ສຸດ​.

EURECOM ໄດ້ແບ່ງການໂຈມຕີອອກເປັນຫົກຮູບແບບທີ່ແຕກຕ່າງກັນ, ໂດຍໃຊ້ຕົວຫຍໍ້ BLUFFS ເພື່ອປົກຄຸມພວກມັນທັງຫມົດ. ເປັນສ່ວນຫນຶ່ງຂອງບົດລາຍງານ, EURECOM ໄດ້ນໍາສະເຫນີຕາຕະລາງຂອງອຸປະກອນທີ່ເຂົາເຈົ້າສາມາດ spoof ໂດຍໃຊ້ການໂຈມຕີເຫຼົ່ານີ້ແລະອັດຕາຜົນສໍາເລັດຂອງແຕ່ລະຫົກປະເພດ.

ກຸ່ມຄວາມສົນໃຈພິເສດ Bluetooth (SIG), ອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລທີ່ເບິ່ງແຍງການພັດທະນາມາດຕະຖານ, ໄດ້ຮັບຮູ້ການຄົ້ນພົບຂອງ EURECOM. ໃນຂ່າວຄວາມປອດໄພ, ອົງການໄດ້ແນະນໍາວ່າຜູ້ຜະລິດປະຕິບັດເຕັກໂນໂລຢີ Bluetooth ໃນຜະລິດຕະພັນຂອງພວກເຂົາປະຕິບັດຕາມໂປໂຕຄອນຄວາມປອດໄພຢ່າງເຂັ້ມງວດເພື່ອປ້ອງກັນບໍ່ໃຫ້ການໂຈມຕີນີ້ເຮັດວຽກ. ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ໄດ້ກ່າວເຖິງວ່າການເຊື່ອມຕໍ່ລຸ້ນໃນອະນາຄົດຈະແກ້ໄຂຈຸດອ່ອນທີ່ EURECOM ຄົ້ນພົບຫຼືບໍ່. ມາດຕະຖານ Bluetooth ຫຼ້າສຸດ, v5.4, ຖືກປ່ອຍອອກມາໃນເດືອນກຸມພາ 2023.