گذريل اونهاري کان وٺي، گوگل هارڊويئر ڪيز وڪڻڻ شروع ڪيو (ٻين لفظن ۾، ٽوڪن) ڪمپني جي خدمتن سان اڪائونٽ ۾ لاگ ان ٿيڻ لاءِ ٻه عنصر اختيار ڪرڻ واري عمل کي آسان ڪرڻ لاءِ. ٽوڪن استعمال ڪندڙن لاءِ زندگي آسان بڻائي ٿو جيڪي دستي طور تي ناقابل اعتبار حد تائين پيچيده پاسورڊ داخل ڪرڻ جي باري ۾ وساري سگھن ٿا، ۽ پڻ ڊوائيسز کان سڃاڻپ ڊيٽا کي هٽائي ٿو: ڪمپيوٽرن ۽ اسمارٽ فونز. ڊولپمينٽ کي ٽائيٽن سيڪيورٽي ڪيئي سڏيو ويو ۽ ٻنهي کي پيش ڪيو ويو يو ايس بي ڊيوائس ۽ بلوٽوٿ ڪنيڪشن سان. گوگل موجب ڪمپني اندر ٽوڪن استعمال ڪرڻ شروع ٿيڻ کان پوءِ ان سڄي عرصي دوران ملازمن جي اڪائونٽن جي هيڪنگ جي هڪ به حقيقت سامهون نه آئي. افسوس، ٽائيٽن سيڪيورٽي ڪيئي ۾ اڃا به هڪ ڪمزوري ملي وئي، پر گوگل جي ڪريڊٽ تي، اهو بلوٽوت لو انرجي پروٽوڪول ۾ دريافت ڪيو ويو. USB سان ڳنڍيل ڪنجيون هيڪنگ جي لاءِ ناقابل محفوظ رهنديون آهن.
ڪيئن
دريافت ٿيل نقصانات هڪ حملي ڪندڙ کي ٻن طريقن سان ڪم ڪرڻ جي اجازت ڏين ٿا. سڀ کان پهريان، جيڪڏهن ڪو ماڻهو حملو ڪندڙ شخص جو لاگ ان ۽ پاسورڊ ڄاڻي ٿو، اهي هن جي اڪائونٽ ۾ لاگ ان ڪري سگهن ٿا جڏهن هو ٽوڪن تي ڪنيڪٽ بٽڻ تي ڪلڪ ڪندو. هن کي ڪرڻ لاء، حملي ڪندڙ کي رابطي جي حد جي اندر هجڻ گهرجي - اهو تقريبا 10 ميٽر تائين آهي. ٻين لفظن ۾، ڊونگل بلوٽوٿ ذريعي ڳنڍيندو آهي نه رڳو صارف جي ڊوائيس سان، پر حملي ڪندڙ جي ڊوائيس تائين، انهي سان گڏ گوگل جي ٻن عنصر جي تصديق کي ٺڳي ٿو.
بلوٽوٿ ٽائيٽل سيڪيورٽي ڪي ٽوڪن جي غير مجاز استعمال لاءِ بلوٽوٿ ۾ ڪمزوريءَ جو استحصال ڪرڻ جو هڪ ٻيو طريقو اهو آهي ته جڏهن ڪنيڪشن ۽ صارف جي ڊوائيس وچ ۾ ڪنيڪشن قائم ٿئي ٿو، ته حملو ڪندڙ متاثر جي ڊوائيس سان ڳنڍي سگھي ٿو بلوٽوٿ پردي جي آڙ ۾. مثال طور، هڪ مائوس يا ڪيبورڊ. ۽ ان کان پوء، قرباني جي ڊوائيس کي منظم ڪريو جيئن هو چاهي ٿو. يا ته پهرين صورت ۾ يا ٻئي ۾، هڪ سمجھوتي چاٻي سان صارف لاء ڪجھ به سٺو ناهي. هڪ ٻاهرئين شخص کي ذاتي ڊيٽا ڪڍڻ جو موقعو آهي، جنهن جي ليکي جو شڪار به نه ڄاڻندو. ڇا توهان وٽ بلوٽوٿ ٽائيٽن سيڪيورٽي ڪي ٽوڪن آهي؟ ان کي ڳنڍيو ۽ وڃو
جو ذريعو: 3dnews.ru