بلوٹوتھ کی کمزوری اربوں آلات کو خطرے میں ڈالتی ہے۔

یہ استحصال بلوٹوتھ 4.2 یا اس کے بعد کے کسی بھی ڈیوائس پر کم از کم جزوی طور پر کام کرتا دکھائی دیتا ہے۔ یہ دیکھتے ہوئے کہ بلوٹوتھ 4.2 سپورٹ کو 2014 کے آخر میں نافذ کیا گیا تھا، اس کا مطلب ہے کہ یہ حملہ نظریاتی طور پر زیادہ تر جدید بلوٹوتھ ڈیوائسز پر کام کر سکتا ہے۔

EURECOM نے ان تمام کی نمائندگی کے لیے BLUFFS کا مخفف استعمال کرتے ہوئے حملوں کو چھ مختلف اندازوں میں تقسیم کیا۔ رپورٹ کے ایک حصے کے طور پر، EURECOM نے ان آلات کی ایک جدول پیش کی جو وہ ان حملوں کو استعمال کرتے ہوئے جعل سازی کر سکتے تھے اور چھ اقسام میں سے ہر ایک کی کامیابی کی شرح۔

بلوٹوتھ اسپیشل انٹرسٹ گروپ (SIG) – ایک غیر منافع بخش تنظیم جو معیارات کی ترقی کی نگرانی کرتی ہے – نے EURECOM کے نتائج کو تسلیم کیا ہے۔ ایک سیکیورٹی بلیٹن میں، تنظیم نے سفارش کی کہ اپنی مصنوعات میں بلوٹوتھ ٹیکنالوجی کو نافذ کرنے والے مینوفیکچررز اس حملے کو کام کرنے سے روکنے کے لیے سخت حفاظتی پروٹوکول پر عمل کریں۔ تاہم، انہوں نے اس بات کا ذکر نہیں کیا کہ آیا کنیکٹیویٹی کے معیار کے آنے والے ورژن EURECOM کے ذریعے دریافت کیے گئے خطرے کو ختم کریں گے۔ تازہ ترین بلوٹوتھ معیار v5.4 ہے، جو فروری 2023 میں جاری کیا گیا تھا۔