BIAS သည် တွဲချိတ်ထားသည့် စက်ကို အတုခိုးရန် ခွင့်ပြုသည့် Bluetooth တွင် တိုက်ခိုက်ခြင်းအသစ်ဖြစ်သည်။

École Polytechnique Federale de Lausanne မှ သုတေသီများ ဖော်ထုတ်ခဲ့သည်။ Bluetooth Classic စံနှုန်း (Bluetooth BR/EDR) နှင့် ကိုက်ညီသော စက်ပစ္စည်းများ၏ တွဲချိတ်မှုနည်းလမ်းများတွင် အားနည်းချက်။ အားနည်းချက်ကို ကုဒ်အမည်တစ်ခု သတ်မှတ်ပေးထားသည်။ BIAS (PDF ဖိုင်ရယူရန်) ပြဿနာသည် တိုက်ခိုက်သူတစ်ဦးအား ယခင်က ချိတ်ဆက်ထားသည့် အသုံးပြုသူစက်ပစ္စည်းအစား ၎င်း၏စက်ပစ္စည်းအတု၏ချိတ်ဆက်မှုကို စုစည်းစေပြီး၊ စက်ပစ္စည်းများ၏ ကနဦးတွဲချိတ်မှုအတွင်း ထုတ်ပေးသည့်လင့်ခ်ကီးကို မသိဘဲ အထောက်အထားစိစစ်ခြင်းလုပ်ငန်းစဉ်ကို အောင်မြင်စွာ ပြီးမြောက်စေကာ တစ်စုံတစ်ဦးအား လက်စွဲအတည်ပြုခြင်းလုပ်ငန်းစဉ်ကို ထပ်တလဲလဲခြင်းမှ ရှောင်ကြဉ်နိုင်စေခြင်း၊ ချိတ်ဆက်မှုတစ်ခုစီ။

နည်းလမ်း၏ အနှစ်သာရမှာ Secure Connections မုဒ်ကို ပံ့ပိုးပေးသည့် စက်ပစ္စည်းများနှင့် ချိတ်ဆက်သည့်အခါ၊ တိုက်ခိုက်သူသည် ဤမုဒ်မရှိတော့ကြောင်း ကြေညာပြီး ခေတ်မမီတော့သော အထောက်အထားစိစစ်ခြင်းနည်းလမ်း (“အမွေအနှစ်” မုဒ်သို့ ပြန်သွားခြင်းပင်ဖြစ်သည်။ “အမွေအနှစ်” မုဒ်တွင်၊ တိုက်ခိုက်သူသည် သခင်ကျွန်အခန်းကဏ္ဍပြောင်းလဲမှုကို စတင်လိုက်ပြီး၊ သူ၏စက်ပစ္စည်းကို “မာစတာ” အဖြစ် တင်ပြခြင်းဖြင့် အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ လုပ်ငန်းစဉ်ကို အတည်ပြုရန် သူ့ကိုယ်သူ တာဝန်ယူပါသည်။ ထို့နောက် တိုက်ခိုက်သူသည် ချန်နယ်သော့ကို မပိုင်ဆိုင်ဘဲ အထောက်အထားစိစစ်ခြင်း အောင်မြင်ကြောင်း အကြောင်းကြားစာ ပေးပို့ပြီး စက်ပစ္စည်းသည် အခြားပါတီသို့ စစ်မှန်ကြောင်း အတည်ပြုသွားမည်ဖြစ်သည်။

ယင်းနောက်တွင်၊ တိုက်ခိုက်သူသည် အင်ထရိုပီ 1 byte သာပါရှိသော တိုတောင်းလွန်းသော ကုဒ်ဝှက်ကီးကို အသုံးပြု၍ တူညီသော သုတေသီများက ဖန်တီးထားသော တိုက်ခိုက်မှုကို အသုံးပြုပြီးနောက်၊ KNOB တရားဝင်စက်ပစ္စည်း၏အယောင်ဆောင်မှုအောက်တွင် ကုဒ်ဝှက်ထားသော Bluetooth ချိတ်ဆက်မှုကို စုစည်းရန်အတွက် (စက်ကို KNOB တိုက်ခိုက်မှုများမှ ကာကွယ်ထားပြီး သော့အရွယ်အစားကို လျှော့ချနိုင်ခြင်းမရှိပါက တိုက်ခိုက်သူသည် ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးလမ်းကြောင်းကို ထူထောင်နိုင်မည်မဟုတ်သော်လည်း ဆက်လက်လုပ်ဆောင်သွားမည်ဖြစ်သည်။ လက်ခံသူထံ စစ်မှန်ကြောင်း ဆက်လက်ထားရှိရန်။)

အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်ရန်၊ တိုက်ခိုက်သူ၏ စက်ပစ္စည်းသည် အားနည်းချက်ရှိသော Bluetooth ကိရိယာ၏ လက်လှမ်းမီရန် လိုအပ်ပြီး တိုက်ခိုက်သူသည် ယခင်က ချိတ်ဆက်ထားသည့် အဝေးထိန်းကိရိယာ၏ လိပ်စာကို ဆုံးဖြတ်ရပါမည်။ သုတေသီများ ထုတ်ဝေခဲ့သည် အဆိုပြုထားသော တိုက်ခိုက်ရေးနည်းလမ်းနှင့် အကောင်အထည်ဖော်မှုနှင့်အတူ toolkit ၏ ရှေ့ပြေးပုံစံ သရုပ်ပြပါပြီ Linux နှင့် Bluetooth ကတ်ဖြင့် လက်ပ်တော့ကို အသုံးပြုနည်း CYW920819 ယခင်တွဲချိတ်ထားသည့် Pixel 2 စမတ်ဖုန်း၏ ချိတ်ဆက်မှုကို အတုအယောင်။

ပြဿနာသည် သတ်မှတ်ချက် ချို့ယွင်းချက်ကြောင့်ဖြစ်ပြီး Bluetooth stacks နှင့် Bluetooth ချစ်ပ် Firmware များအပါအဝင် အမျိုးမျိုးသော Bluetooth stacks များတွင် ထင်ရှားပါသည်။ ချစ်ပ်များ စမတ်ဖုန်းများ၊ လက်ပ်တော့များ၊ ဘုတ်ပြားပီစီများနှင့် အမျိုးမျိုးသောထုတ်လုပ်သူများထံမှ အသုံးပြုသည့် Intel၊ Broadcom၊ Cypress Semiconductor၊ Qualcomm၊ Apple နှင့် Samsung တို့ဖြစ်သည်။ သုတေသီများ စမ်းသပ်ခဲ့သည်။ မတူညီသော ချစ်ပ် ၂၈ ခုကို အသုံးပြုသည့် စက် ၃၀ (Apple iPhone/iPad/MacBook၊ Samsung Galaxy၊ LG၊ Motorola၊ Philips၊ Google Pixel/Nexus၊ Nokia၊ Lenovo ThinkPad၊ HP ProBook၊ Raspberry Pi 30B+ စသည် ပြီးခဲ့သည့်နှစ် ဒီဇင်ဘာလတွင် အားနည်းချက်ရှိသည်။ မည်သည့်ထုတ်လုပ်သူမှထွက်ရှိပြီးသား firmware updates များနှင့် fix ကိုအသေးစိတ်မသိရသေးပါဘူး။

Bluetooth SIG သည် Bluetooth စံချိန်စံညွှန်းများကို ဖော်ဆောင်ရန် တာဝန်ရှိသော အဖွဲ့အစည်း၊ ကြေငြာခဲ့သည် Bluetooth Core သတ်မှတ်ချက်အတွက် အပ်ဒိတ်တစ်ခု ဖော်ဆောင်မှုအကြောင်း။ ထုတ်ဝေမှုအသစ်တွင် သခင်-ကျွန် အခန်းကဏ္ဍများကို ပြောင်းလဲရန် ခွင့်ပြုနိုင်သည့် ကိစ္စများကို ရှင်းလင်းသတ်မှတ်ထားပြီး၊ "အမွေအနှစ်" မုဒ်သို့ ပြန်လည်ရောက်ရှိသည့်အခါ အပြန်အလှန် အထောက်အထားစိစစ်ခြင်းအတွက် မဖြစ်မနေလိုအပ်ချက်ကို မိတ်ဆက်ပေးခဲ့ပြီး၊ အဆင့်ကျဆင်းသွားခြင်းမှ ကာကွယ်ရန် ကုဒ်ဝှက်အမျိုးအစားကို စစ်ဆေးရန် အကြံပြုထားသည်။ ချိတ်ဆက်မှုလုံခြုံရေး။

source: opennet.ru