ပြဿနာသည် Bluetooth BR/EDR Core 2019 သတ်မှတ်ချက်နှင့် အစောပိုင်းဗားရှင်းများတွင် ချို့ယွင်းချက်များ (CVE-9506-5.1) ကြောင့်ဖြစ်ပြီး၊ တိုတောင်းလွန်းသော ကုဒ်ဝှက်ကီးများကို အသုံးပြုခွင့်ပေးကာ ချိတ်ဆက်မှုညှိနှိုင်းရေးအဆင့်တွင် တိုက်ခိုက်သူအား ဝင်ရောက်စွက်ဖက်ခြင်းမှ တားဆီးမထားခြင်းကြောင့် ဖြစ်ရသည်။ ယုံကြည်စိတ်ချရသောသော့များဆီသို့ ပြန်သွားရန် (packet များကို အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူမှ အစားထိုးနိုင်ပါသည်။) စက်ပစ္စည်းနှစ်ခုလုံးသည် ချိတ်ဆက်မှုတစ်ခုညှိနှိုင်းနေချိန်တွင် တိုက်ခိုက်ခြင်းကို လုပ်ဆောင်နိုင်သည် (တည်ဆောက်ထားပြီးသော ဆက်ရှင်များကို တိုက်ခိုက်၍မရပါ) နှင့် စက်ပစ္စည်းနှစ်ခုလုံးသည် ထိခိုက်လွယ်ပါက BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) မုဒ်များတွင်သာ ချိတ်ဆက်မှုများအတွက် ထိရောက်မှုရှိပါသည်။ သော့ကို အောင်မြင်စွာရွေးချယ်ပါက၊ တိုက်ခိုက်သူသည် ပို့လွှတ်သော ဒေတာကို ကုဒ်ဝှက်နိုင်ပြီး၊ သားကောင်အား မသိရှိဘဲ အသွားအလာတွင် မတရားသော လျှို့ဝှက်စာဝှက်ကို အစားထိုးနိုင်သည်။
ဘလူးတုသ် ထိန်းချုပ်ကိရိယာ A နှင့် B နှစ်ခုကြား ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်သည့်အခါ၊ ထိန်းချုပ်သူ A သည် လင့်ခ်ကီးကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားပြပြီးနောက်၊ ကုဒ်ဝှက်ခြင်းသော့အတွက် 16 bytes of entropy ကို အသုံးပြုရန် အဆိုပြုနိုင်ပြီး ထိန်းချုပ်သူ B သည် ဤတန်ဖိုးကို သဘောတူနိုင်သည် သို့မဟုတ် နိမ့်သောတန်ဖိုးကို သတ်မှတ်နိုင်သည်၊ အဆိုပြုထားသောအရွယ်အစား၏သော့ကိုထုတ်လုပ်ရန်မဖြစ်နိုင်ပါကကိစ္စ။ တုံ့ပြန်မှုတွင်၊ ထိန်းချုပ်သူ A သည် တုံ့ပြန်မှုအဆိုပြုချက်ကို လက်ခံနိုင်ပြီး ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးလမ်းကြောင်းကို စတင်အသုံးပြုနိုင်သည်။ ကန့်သတ်ဘောင်ညှိနှိုင်းမှုအဆင့်တွင်၊ ကုဒ်ဝှက်ခြင်းကို အသုံးမပြုသောကြောင့် တိုက်ခိုက်သူတစ်ဦးသည် ထိန်းချုပ်သူများကြားဒေတာဖလှယ်မှုကို သပ်သပ်လုပ်ဆောင်နိုင်ပြီး အဆိုပြုထားသည့် entropy အရွယ်အစားနှင့် ပက်ကေ့ခ်ျတစ်ခုကို အစားထိုးရန် အခွင့်အရေးရှိသည်။ တရားဝင်သော့အရွယ်အစားသည် 1 မှ 16 bytes မှကွဲပြားသောကြောင့်၊ ဒုတိယထိန်းချုပ်သူသည် ဤတန်ဖိုးကိုလက်ခံပြီး အလားတူအရွယ်အစားကိုဖော်ပြသည့် ၎င်း၏အတည်ပြုချက်ကို ပေးပို့မည်ဖြစ်သည်။
ဓာတ်ခွဲခန်းအခြေအနေများတွင် အားနည်းချက်ကို ပြန်လည်ထုတ်လုပ်ရန် (တိုက်ခိုက်သူ၏လုပ်ဆောင်ချက်ကို စက်ပစ္စည်းတစ်ခုတွင် ထုတ်လွှတ်ထားသည်)၊
အမှန်တကယ် တိုက်ခိုက်မှုအတွက်၊ တိုက်ခိုက်သူသည် သားကောင်များ၏ စက်ပစ္စည်းများ၏ လက်ခံဧရိယာတွင် ရှိနေရမည်ဖြစ်ပြီး၊ signal manipulation သို့မဟုတ် reactive jamming ဖြင့် အကောင်အထည်ဖော်ရန် အဆိုပြုထားသည့် ကိရိယာတစ်ခုစီမှ အချက်ပြမှုကို အတိုချုပ် ပိတ်ဆို့နိုင်စွမ်းရှိသည်။
Bluetooth SIG သည် Bluetooth စံချိန်စံညွှန်းများကို ဖော်ဆောင်ရန် တာဝန်ရှိသော အဖွဲ့အစည်း၊
source: opennet.ru