د École Polytechnique Federale de Lousanne څیړونکي د وسیلو د جوړه کولو میتودونو کې زیان منونکي چې د بلوتوټ کلاسیک معیار (بلوتوث BR/EDR) سره مطابقت لري. زیانمنتیا ته د کوډ نوم ټاکل شوی (). ستونزه برید کونکي ته اجازه ورکوي چې د مخکینۍ وصل شوي کارونکي وسیلې پرځای د خپل جعلي وسیلې پیوستون تنظیم کړي ، او په بریالیتوب سره د تصدیق پروسه بشپړه کړي پرته لدې چې د وسیلو لومړني جوړه کولو پرمهال رامینځته شوي لینک کیلي پوه شي او یو چا ته اجازه ورکوي چې د لارښود تصدیق کولو پروسې له تکرار څخه مخنیوی وکړي. هره اړیکه.
د میتود جوهر دا دی چې کله د وسیلو سره وصل کیږي چې د خوندي اتصال حالت ملاتړ کوي ، برید کونکی د دې حالت نشتوالی اعلانوي او بیرته د زاړه تصدیق میتود ("میراث" حالت) کارولو ته راځي. په "میراث" حالت کې، برید کونکی د ماسټر غلام رول بدلون پیلوي، او د خپل وسیله د "ماسټر" په توګه وړاندې کوي، د تصدیق کولو پروسې تایید کولو لپاره ځان په غاړه اخلي. برید کوونکی بیا یو خبرتیا لیږي چې تصدیق بریالی و، حتی پرته له دې چې د چینل کیلي ولري، او وسیله بل لوري ته تصدیق کیږي.
له دې وروسته، برید کوونکی کولی شي د کوډ کولو کیلي په کارولو سره ترلاسه کړي چې خورا لنډ وي، یوازې 1 بایټ انټروپي لري، او د ورته څیړونکو لخوا مخکې جوړ شوی برید کاروي. د مشروع وسیلې په څیر د کوډ شوي بلوتوټ اتصال تنظیم کولو لپاره (که چیرې وسیله د KNOB بریدونو څخه خوندي وي او د کلیدي اندازه کمه نشي ، نو برید کونکی به ونشي کولی د کوډ شوي ارتباطي چینل رامینځته کړي ، مګر دوام به ولري. تر څو کوربه ته مستند پاتې شي).
د دې لپاره چې په بریالیتوب سره زیانمنونکي ګټه پورته کړي، دا اړینه ده چې د برید کونکي وسیله د زیان منونکي بلوتوت وسیلې ته د رسیدو په حال کې وي او برید کوونکی باید د ریموټ وسیلې پته وټاکي چې مخکې یې اړیکه جوړه شوې وه. څیړونکي د وړاندیز شوي برید میتود پلي کولو سره د اوزار کټ یو پروټوټایپ او څنګه د لینوکس او بلوتوټ کارت سره لپ ټاپ وکاروئ د مخکینۍ جوړه شوي پکسل 2 سمارټ فون پیوستون جعلي.
ستونزه د مشخصاتو نیمګړتیا له امله رامینځته شوې او ځان په مختلف بلوتوث سټیکسونو او بلوتوټ چپ فرم ویئرونو کې څرګندیږي ، پشمول Intel، Broadcom، Cypress Semiconductor، Qualcomm، Apple او Samsung په سمارټ فونونو، لپټاپونو، واحد بورډ PCs او د مختلفو تولید کونکو څخه پیری فیرلز کې کارول کیږي. څیړونکي 30 وسیلې (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+, etc.) چې 28 مختلف چپس کاروي، او جوړونکو ته یې په اړه خبر ورکړی. د تیر کال په دسمبر کې زیانمنتیا. کوم جوړونکو لا دمخه د فکس سره د فرم ویئر تازه معلومات خپاره کړي لاهم توضیحي ندي.
د بلوتوټ SIG، هغه سازمان چې د بلوتوټ معیارونو رامینځته کولو مسولیت لري، د بلوتوټ کور مشخصاتو ته د تازه کولو پراختیا په اړه. نوې نسخه په واضح ډول هغه قضیې تعریفوي چې پکې د ماسټر غلام رولونو بدلولو اجازه ورکول کیږي، د متقابل اعتبار لپاره لازمي اړتیا معرفي شوې کله چې بیرته "میراث" حالت ته ځي، او د کوډ کولو ډول چک کولو سپارښتنه کوي ترڅو د کچې د کمښت مخه ونیسي. د ارتباط امنیت.
سرچینه: opennet.ru