आम्ही एका क्षणामध्ये राहत आहोत जिथे असे दिसते की पुरेसे ज्ञान असलेले कोणीही कोणत्याही क्षणी नेटवर्कच्या आश्रयस्थान आणि निनावीपणावरुन आपल्यावर हल्ला करू शकेल आणि आपली सर्व क्रेडेन्शियल्स चोरतील आणि अर्थातच आमच्या गोपनीयतेचे उल्लंघन करतील. च्या साठी 'आगीत इंधन घाला'या आठवड्यात आम्ही ज्याला संबोधले गेले आहे अशा एकास भेटतो ब्लूबॉर्न, ब्लूटुथ सिस्टमचे एक अत्यंत गंभीर अपयश जे आपले कनेक्शन कोणत्याही हॅकरद्वारे आक्रमण करण्यास पूर्णपणे असुरक्षित ठेवते.
ही सुरक्षा त्रुटी कंपनीने शोधून काढली आहे आर्मिस आणि सुरू ठेवण्यापूर्वी हे स्पष्ट करा की हे आपण वापरत असलेल्या कोणत्याही डिव्हाइसवर परिणाम करू शकते आणि या प्रकारचे कनेक्शन आहे, आम्ही कोणत्याही प्रकारचे लॅपटॉप, डेस्कटॉप संगणक, मोबाइल फोन, टॅब्लेट आणि कोणत्याही प्रकारच्या गॅझेटबद्दल किंवा डिव्हाइस आपल्याकडे आपल्या स्मार्ट घरात आहे आणि त्यास त्याची कनेक्टिव्हिटी सुधारित करण्यासाठी हा पर्याय आहे.
ब्लूबोर्न एखाद्यास आपला मोबाइल, टॅब्लेट, लॅपटॉप यावर नियंत्रण ठेवण्याची परवानगी देतो ...
आर्मिसने दिलेल्या आश्वासनानुसार थोड्या अधिक तपशीलात डोकावताना, ब्लूबॉर्न या नावाने बाप्तिस्मा घेतलेल्या या असुरक्षाचे वैशिष्ट्य असे आहे की, हल्ल्याच्या इतर अनेक प्रकारांऐवजी या वेळी, हल्लेखोर त्यावर आक्रमण करण्यासाठी आपण एखादे विशिष्ट डिव्हाइस वापरण्याची आवश्यकता नाही शब्दशः किंवा कमीतकमी ते कसे जाहीर केले गेले आहे ते असल्याने, आपल्याला वेबसाइटशी कनेक्ट करण्याची आवश्यकता नसताना, किंवा दुसर्या डिव्हाइससह किंवा असे काहीही जुळवून घेण्याशिवाय ते बरेच प्रयत्न न करता या डिव्हाइसचे नियंत्रण घेऊ शकतात.
मुळात आक्रमणकर्त्यास ठराविक डिव्हाइसचे नियंत्रण घेणे आवश्यक असते ती म्हणजे ती ब चालू. एकदा आक्रमणकर्त्याने प्रवेश केला आणि नियंत्रण घेतले की तो सुरळीतपणे साध्य करू शकतो, कित्येक सुरक्षा तज्ञांनी दाखविल्याप्रमाणे, त्याने सुरुवात केली त्याच्या श्रेणीतील सर्व ब्ल्यूटूथ-सक्षम डिव्हाइसची लागण करा म्हणून मालवेयर कोणत्याही वापरकर्त्यास याची जाणीव न ठेवता पसरण्यास सुरवात होईल.
तपशील म्हणून, सत्य जरी मला माहित आहे की ते काही सांत्वन देऊ शकते की नाही, परंतु आपणास सांगा की ब्लूटूथ सिस्टममध्ये ही अपयश सापडलेल्या कंपनीने आधीच प्रभावित उत्पादकांशी संपर्क साधला आहे जेणेकरून ते काही प्रकारचे विकसित करण्यास सुरवात करू शकतील. उपाय.
ब्लूबॉर्न काम करण्याचा मार्ग कोणता आहे?
आर्मिसच्या मते, कोणीतरी आपल्या फोनवर ज्या प्रकारे प्रवेश करू शकतो, उदाहरणार्थ, त्यावर नियंत्रण ठेवून, म्हणजेच ते आपल्या फोटोंमध्ये प्रवेश करू शकतात, अनुप्रयोग उघडू शकतात, त्यांना पाहिजे ते स्थापित करू शकतात ... इतके सोपे आहे की सॉफ्टवेअर सभोवतालच्या सक्रिय ब्लूटुथसह सर्व डिव्हाइस शोधते. एकदा आपल्याकडे ही यादी तयार झाल्यावर आपण त्यांना एकामागून एक हलवून त्यांच्याबद्दल काही विशिष्ट माहिती देण्यास भाग पाडता, अशी माहिती जी आपल्याला शेवटी सक्षम करण्यास परवानगी देते कनेक्ट करा आणि विशिष्ट डिव्हाइसचे नियंत्रण घ्या.
वरवर पाहता, ब्लूटूथ कनेक्शनची मुख्य समस्या आणि डिव्हाइसमध्ये असणार्या अनेक असुरक्षांमध्ये ब्लूबॉर्न इतके शक्तिशाली आणि गंभीर खोटे का होऊ शकते हे आहे. ब्लूटूथ नेटवर्क एन्केप्सुलेशन प्रोटोकॉल, म्हणजेच, ब्लूटूथद्वारे इंटरनेट कनेक्शन सामायिक करण्याची परवानगी देणारी प्रणाली. हे असुरक्षितता जसे दर्शविले गेले आहे, त्याद्वारे ब्लूबॉर्नला मेमरी भ्रष्टाचार ट्रिगर करण्यास अनुमती देते, त्याद्वारे डिव्हाइसवर कोडची अंमलबजावणी होऊ शकते आणि आपल्याला संपूर्ण नियंत्रण दिले जाईल.
असे कोणतेही डिव्हाइस आहे जे ब्लूबोर्न हल्ल्यात असुरक्षित आहे?
हे खरं आहे अशी अनेक साधने आहेत जी असुरक्षित नाहीत या प्रकारच्या मालवेयरच्या हल्ल्यासाठी, दुर्दैवाने, नक्कीच आमचे, व्यावहारिकरित्या या सर्व गोष्टी जरी त्या आहेत. केलेल्या चाचण्यांनुसार आर्मिस सुरक्षा पथकाने बर्याच अँड्रॉइड, लिनक्स, विंडोज डिव्हाइसेस आणि कित्येक आयपॅड, आयफोन, आयपॉड टच किंवा Appleपल टीव्हीचा नियंत्रण मिळविला.
या सर्व काळादरम्यान, मी यावर जोर देणे आवश्यक आहे की अर्गसने या वर्षाच्या एप्रिलमध्ये काही कंपन्यांना सूचित करण्यास सुरुवात केली, या सुरक्षा समस्येचे निराकरण करण्यासाठी अनेक प्रयत्न केले गेले आहेत. आमच्याकडे Appleपल मधील एक उदाहरण आहे ज्याने आधीच घोषणा केली आहे की त्याच्या ऑपरेटिंग सिस्टमची नवीनतम आवृत्ती असुरक्षित नाही किंवा Google, मायक्रोसॉफ्ट आणि लिनक्स जे बर्याच काळापासून वेगवेगळ्या निराकरणावर कार्य करत आहेत.