ستونزه د بلوتوټ BR/EDR کور 2019 مشخصاتو او پخوانیو نسخو کې د نیمګړتیاو (CVE-9506-5.1) له امله رامینځته شوې ، کوم چې د خورا لنډ کوډ کولو کیلي کارولو ته اجازه ورکوي او د برید کونکي مخه نه نیسي چې د اتصال خبرو اترو مرحله کې مداخله وکړي. بیرته داسې غیر باوري کیلي ته (پاکټونه د غیر تصدیق شوي برید کونکي لخوا ځای په ځای کیدی شي). برید په هغه وخت کې ترسره کیدی شي کله چې وسایل د پیوستون په اړه خبرې کوي (مخکې له مخکې تاسیس شوي ناستې برید نشي کیدی) او یوازې د BR/EDR (بلوتوث اساسی نرخ / پرمختللي ډیټا نرخ) حالتونو کې د اتصال لپاره مؤثر دی که دواړه وسیلې زیانمنونکي وي. که کیلي په بریالیتوب سره وټاکل شي، برید کونکی کولی شي لیږدول شوي ډاټا ډیکریټ کړي او قرباني ته نه پوهیږي، په ټرافیک کې د خپل سري سیفر متن ځای په ځای کړي.
کله چې د دوه بلوتوټ کنټرولرونو A او B ترمینځ اړیکه رامینځته کړئ ، کنټرولر A د لینک کیلي په کارولو سره د تصدیق کولو وروسته ممکن د کوډ کولو کیلي لپاره د 16 بایټ انټروپي کارولو وړاندیز وکړي ، او کنټرولر B ممکن دې ارزښت سره موافق وي یا ټیټ ارزښت مشخص کړي. که چیرې د وړاندیز شوي اندازې کیلي رامینځته کول ممکن نه وي. په ځواب کې، کنټرولر A ممکن د ځواب وړاندیز ومني او د کوډ شوي ارتباطي چینل فعال کړي. د پیرامیټرو خبرو اترو پدې مرحله کې ، کوډ کول نه کارول کیږي ، نو برید کونکی فرصت لري چې د کنټرولرانو ترمینځ د ډیټا تبادله ودروي او د وړاندیز شوي انټروپي اندازې سره پیکټ بدل کړي. څرنګه چې د اعتبار وړ کیلي اندازه له 1 څخه تر 16 بایټ پورې توپیر لري، دویم کنټرولر به دا ارزښت ومني او د ورته اندازې په ګوته کولو سره یې تایید واستوي.
د لابراتوار شرایطو کې د زیان مننې بیا تولید لپاره (د برید کونکي فعالیت په یوه وسیله کې خپور شوی و)، دا وړاندیز شوی و.
د ریښتیني برید لپاره ، برید کونکی باید د قربانیانو وسیلو ترلاسه کولو ساحه کې وي او د دې وړتیا ولري چې په لنډ ډول د هرې وسیلې څخه سیګنال بند کړي ، کوم چې وړاندیز شوی د سیګنال تخریب یا عکس العمل جمینګ له لارې پلي کیږي.
د بلوتوټ SIG، هغه سازمان چې د بلوتوټ معیارونو رامینځته کولو مسولیت لري،
سرچینه: opennet.ru