د برید په اړه (د بلوتوټ کلیدي خبرې اترې)، کوم چې تاسو ته اجازه درکوي د کوډ شوي بلوتوټ ټرافیک کې د معلوماتو مداخله او بدیل تنظیم کړئ. د بلوتوټ وسیلو د خبرو اترو پروسې په جریان کې د پاکټونو مستقیم لیږد بندولو وړتیا درلودل ، برید کونکی کولی شي د سیشن لپاره یوازې 1 بایټ انټروپي لرونکی کیلي په کارولو سره ترلاسه کړي ، کوم چې دا ممکنه کوي چې د برټ ځواک میتود څخه کار واخلي ترڅو د وسیلې مشخص کړي. د کوډ کولو کیلي.
ستونزه د بلوتوټ BR/EDR کور 2019 مشخصاتو او پخوانیو نسخو کې د نیمګړتیاو (CVE-9506-5.1) له امله رامینځته شوې ، کوم چې د خورا لنډ کوډ کولو کیلي کارولو ته اجازه ورکوي او د برید کونکي مخه نه نیسي چې د اتصال خبرو اترو مرحله کې مداخله وکړي. بیرته داسې غیر باوري کیلي ته (پاکټونه د غیر تصدیق شوي برید کونکي لخوا ځای په ځای کیدی شي). برید په هغه وخت کې ترسره کیدی شي کله چې وسایل د پیوستون په اړه خبرې کوي (مخکې له مخکې تاسیس شوي ناستې برید نشي کیدی) او یوازې د BR/EDR (بلوتوث اساسی نرخ / پرمختللي ډیټا نرخ) حالتونو کې د اتصال لپاره مؤثر دی که دواړه وسیلې زیانمنونکي وي. که کیلي په بریالیتوب سره وټاکل شي، برید کونکی کولی شي لیږدول شوي ډاټا ډیکریټ کړي او قرباني ته نه پوهیږي، په ټرافیک کې د خپل سري سیفر متن ځای په ځای کړي.
کله چې د دوه بلوتوټ کنټرولرونو A او B ترمینځ اړیکه رامینځته کړئ ، کنټرولر A د لینک کیلي په کارولو سره د تصدیق کولو وروسته ممکن د کوډ کولو کیلي لپاره د 16 بایټ انټروپي کارولو وړاندیز وکړي ، او کنټرولر B ممکن دې ارزښت سره موافق وي یا ټیټ ارزښت مشخص کړي. که چیرې د وړاندیز شوي اندازې کیلي رامینځته کول ممکن نه وي. په ځواب کې، کنټرولر A ممکن د ځواب وړاندیز ومني او د کوډ شوي ارتباطي چینل فعال کړي. د پیرامیټرو خبرو اترو پدې مرحله کې ، کوډ کول نه کارول کیږي ، نو برید کونکی فرصت لري چې د کنټرولرانو ترمینځ د ډیټا تبادله ودروي او د وړاندیز شوي انټروپي اندازې سره پیکټ بدل کړي. څرنګه چې د اعتبار وړ کیلي اندازه له 1 څخه تر 16 بایټ پورې توپیر لري، دویم کنټرولر به دا ارزښت ومني او د ورته اندازې په ګوته کولو سره یې تایید واستوي.
د لابراتوار شرایطو کې د زیان مننې بیا تولید لپاره (د برید کونکي فعالیت په یوه وسیله کې خپور شوی و)، دا وړاندیز شوی و.
د برید ترسره کولو لپاره.
د ریښتیني برید لپاره ، برید کونکی باید د قربانیانو وسیلو ترلاسه کولو ساحه کې وي او د دې وړتیا ولري چې په لنډ ډول د هرې وسیلې څخه سیګنال بند کړي ، کوم چې وړاندیز شوی د سیګنال تخریب یا عکس العمل جمینګ له لارې پلي کیږي.
د بلوتوټ SIG، هغه سازمان چې د بلوتوټ معیارونو رامینځته کولو مسولیت لري، د مشخصاتو شمیره 11838 تنظیم کول ، په کوم کې چې د تولید کونکو لخوا د پلي کیدو لپاره د زیان مننې مخنیوي اقدامات وړاندیز شوي (لږترلږه د کوډ کولو کلیدي اندازه له 1 څخه 7 ته لوړه شوې). ستونزه په د معیاري مطابق بلوتوټ سټیکس او د بلوتوټ چپ فرم ویئر، په شمول د محصولاتو براډکام , , Qualcomm, Linux, , и (د 14 ازمول شوي چپس څخه، ټول زیانمنونکي وو). د لینوکس کرنل بلوتوټ سټیک کې یو فکس چې د لږترلږه کوډ کولو کیلي اندازه بدلولو ته اجازه ورکوي.
سرچینه: opennet.ru