گذريل اونهاري کان وٺي، گوگل هارڊويئر ڪيز وڪڻڻ شروع ڪيو (ٻين لفظن ۾، ٽوڪن) ڪمپني جي خدمتن سان اڪائونٽ ۾ لاگ ان ٿيڻ لاءِ ٻه عنصر اختيار ڪرڻ واري عمل کي آسان ڪرڻ لاءِ. ٽوڪن استعمال ڪندڙن لاءِ زندگي آسان بڻائي ٿو جيڪي دستي طور تي ناقابل اعتبار حد تائين پيچيده پاسورڊ داخل ڪرڻ جي باري ۾ وساري سگھن ٿا، ۽ پڻ ڊوائيسز کان سڃاڻپ ڊيٽا کي هٽائي ٿو: ڪمپيوٽرن ۽ اسمارٽ فونز. ڊولپمينٽ کي ٽائيٽن سيڪيورٽي ڪيئي سڏيو ويو ۽ ٻنهي کي پيش ڪيو ويو يو ايس بي ڊيوائس ۽ بلوٽوٿ ڪنيڪشن سان. گوگل موجب ڪمپني اندر ٽوڪن استعمال ڪرڻ شروع ٿيڻ کان پوءِ ان سڄي عرصي دوران ملازمن جي اڪائونٽن جي هيڪنگ جي هڪ به حقيقت سامهون نه آئي. افسوس، ٽائيٽن سيڪيورٽي ڪيئي ۾ اڃا به هڪ ڪمزوري ملي وئي، پر گوگل جي ڪريڊٽ تي، اهو بلوٽوت لو انرجي پروٽوڪول ۾ دريافت ڪيو ويو. USB سان ڳنڍيل ڪنجيون هيڪنگ جي لاءِ ناقابل محفوظ رهنديون آهن.
ڪيئن گوگل ويب سائيٽ تي، ڪجهه بلوٽوٿ ٽائيٽن سيڪيورٽي ڪي ٽوڪن مليا ويا آهن غلط بلوٽوٿ لو انرجي ڪنفيگريشن. اهي ٽوڪن جي سڃاڻپ ڪري سگھجن ٿيون ڪنجي جي پٺي تي نشان لڳل. جيڪڏهن ريورس پاسي واري نمبر تي مشتمل آهي مجموعا T1 يا T2، پوء اهڙي ڪيچ کي تبديل ڪيو وڃي. ڪمپنيءَ فيصلو ڪيو ته اهڙين چاٻين کي مفت ۾ تبديل ڪيو وڃي. ٻي صورت ۾، مسئلي جي قيمت $ 25 کان وڌيڪ پوسٽج تائين هوندي.
دريافت ٿيل نقصانات هڪ حملي ڪندڙ کي ٻن طريقن سان ڪم ڪرڻ جي اجازت ڏين ٿا. سڀ کان پهريان، جيڪڏهن ڪو ماڻهو حملو ڪندڙ شخص جو لاگ ان ۽ پاسورڊ ڄاڻي ٿو، اهي هن جي اڪائونٽ ۾ لاگ ان ڪري سگهن ٿا جڏهن هو ٽوڪن تي ڪنيڪٽ بٽڻ تي ڪلڪ ڪندو. هن کي ڪرڻ لاء، حملي ڪندڙ کي رابطي جي حد جي اندر هجڻ گهرجي - اهو تقريبا 10 ميٽر تائين آهي. ٻين لفظن ۾، ڊونگل بلوٽوٿ ذريعي ڳنڍيندو آهي نه رڳو صارف جي ڊوائيس سان، پر حملي ڪندڙ جي ڊوائيس تائين، انهي سان گڏ گوگل جي ٻن عنصر جي تصديق کي ٺڳي ٿو.
بلوٽوٿ ٽائيٽل سيڪيورٽي ڪي ٽوڪن جي غير مجاز استعمال لاءِ بلوٽوٿ ۾ ڪمزوريءَ جو استحصال ڪرڻ جو هڪ ٻيو طريقو اهو آهي ته جڏهن ڪنيڪشن ۽ صارف جي ڊوائيس وچ ۾ ڪنيڪشن قائم ٿئي ٿو، ته حملو ڪندڙ متاثر جي ڊوائيس سان ڳنڍي سگھي ٿو بلوٽوٿ پردي جي آڙ ۾. مثال طور، هڪ مائوس يا ڪيبورڊ. ۽ ان کان پوء، قرباني جي ڊوائيس کي منظم ڪريو جيئن هو چاهي ٿو. يا ته پهرين صورت ۾ يا ٻئي ۾، هڪ سمجھوتي چاٻي سان صارف لاء ڪجھ به سٺو ناهي. هڪ ٻاهرئين شخص کي ذاتي ڊيٽا ڪڍڻ جو موقعو آهي، جنهن جي ليکي جو شڪار به نه ڄاڻندو. ڇا توهان وٽ بلوٽوٿ ٽائيٽن سيڪيورٽي ڪي ٽوڪن آهي؟ ان کي ڳنڍيو ۽ وڃو ، ۽ گوگل سروس پاڻ اهو طئي ڪندي ته ڇا هي ڪنجي قابل اعتماد آهي يا ان کي تبديل ڪرڻ جي ضرورت آهي.
جو ذريعو: 3dnews.ru