ප්රහාරය ගැන (Bluetooth හි ප්රධාන සාකච්ඡා), එය සංකේතාත්මක බ්ලූටූත් ගමනාගමනය තුළ තොරතුරු බාධා කිරීම සහ ආදේශ කිරීම සංවිධානය කිරීමට ඔබට ඉඩ සලසයි. බ්ලූටූත් උපාංගවල සාකච්ඡා ක්රියාවලියේදී පැකට් සෘජු සම්ප්රේෂණය අවහිර කිරීමේ හැකියාව ඇති ප්රහාරකයෙකුට සැසිය සඳහා එන්ට්රොපි බයිට 1ක් පමණක් අඩංගු යතුරු භාවිතය සාක්ෂාත් කර ගත හැකි අතර එමඟින් බෲට්-ෆෝස් ක්රමය භාවිතා කිරීමට හැකි වේ සංකේතාංකන යතුර.
බ්ලූටූත් BR/EDR Core 2019 පිරිවිතරයේ සහ පෙර අනුවාදවල ඇති දෝෂ (CVE-9506-5.1) නිසා මෙම ගැටලුව ඇති වී ඇත, එමඟින් ඉතා කෙටි සංකේතාංකන යතුරු භාවිතයට ඉඩ ලබා දෙන අතර ප්රහාරකයකුට සම්බන්ධතා සාකච්ඡා අදියරේදී බාධා කිරීම වළක්වන්නේ නැත. එවැනි විශ්වාස කළ නොහැකි යතුරු වෙත ආපසු (පැකට් තහවුරු නොකළ ප්රහාරකයෙකු විසින් ආදේශ කළ හැක ). උපාංග සම්බන්ධතාවක් සාකච්ඡා කරන මොහොතේ දී ප්රහාරය සිදු කළ හැක (දැනටමත් ස්ථාපිත සැසිවලට පහර දිය නොහැක) සහ උපාංග දෙකම අවදානමට ලක්විය හැකි නම් BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) මාදිලියේ සම්බන්ධතා සඳහා පමණක් බලාත්මක වේ. යතුර සාර්ථකව තෝරාගෙන තිබේ නම්, ප්රහාරකයාට සම්ප්රේෂණය කළ දත්ත විකේතනය කළ හැකි අතර, වින්දිතයා නොදැන, ගමනාගමනයට අත්තනෝමතික කේතාංක ආදේශ කළ හැකිය.
බ්ලූටූත් පාලක A සහ B අතර සම්බන්ධතාවයක් ඇති කිරීමේදී, A පාලකය, සම්බන්ධක යතුරක් භාවිතයෙන් සත්යාපනය කිරීමෙන් පසුව, සංකේතාංකන යතුර සඳහා එන්ට්රොපි බයිට් 16ක් භාවිතා කිරීමට යෝජනා කළ හැකි අතර, B පාලකය මෙම අගයට එකඟ විය හැක හෝ අඩු අගයක් නියම කළ හැක. යෝජිත ප්රමාණයේ යතුරක් උත්පාදනය කිරීමට නොහැකි නම්. ප්රතිචාර වශයෙන්, A පාලකය ප්රතිචාර යෝජනාව පිළිගෙන සංකේතාත්මක සන්නිවේදන නාලිකාව සක්රිය කළ හැක. පරාමිති සාකච්ඡා කිරීමේ මෙම අදියරේදී, සංකේතනය භාවිතා නොකෙරේ, එබැවින් ප්රහාරකයෙකුට පාලකයන් අතර දත්ත හුවමාරුව සම්බන්ධ කිරීමට සහ යෝජිත එන්ට්රොපි ප්රමාණය සමඟ පැකට්ටුවක් ප්රතිස්ථාපනය කිරීමට අවස්ථාව තිබේ. වලංගු යතුරු ප්රමාණය බයිට 1 සිට 16 දක්වා වෙනස් වන බැවින්, දෙවන පාලකය මෙම අගය පිළිගෙන සමාන ප්රමාණයකින් එහි තහවුරු කිරීම යවනු ඇත.
රසායනාගාර තත්වයන් තුළ ඇති අවදානම ප්රතිනිෂ්පාදනය කිරීම සඳහා (ප්රහාරකයාගේ ක්රියාකාරකම් එක් උපාංගයකින් විමෝචනය විය), එය යෝජනා කරන ලදී.
ප්රහාරයක් සිදු කිරීමට.
සැබෑ ප්රහාරයක් සඳහා, ප්රහාරකයා වින්දිතයන්ගේ උපාංග ලැබෙන ප්රදේශයේ සිටිය යුතු අතර සංඥා හැසිරවීම හෝ ප්රතික්රියාශීලී තදබදය හරහා ක්රියාත්මක කිරීමට යෝජිත එක් එක් උපාංගයෙන් සංඥා කෙටියෙන් අවහිර කිරීමේ හැකියාව තිබිය යුතුය.
Bluetooth SIG, බ්ලූටූත් ප්රමිතීන් සංවර්ධනය කිරීම සඳහා වගකිව යුතු සංවිධානය, පිරිවිතර අංක 11838 හි ගැලපීම, නිෂ්පාදකයින් විසින් ක්රියාත්මක කිරීම සඳහා අවදානම අවහිර කිරීමේ ක්රියාමාර්ග යෝජනා කර ඇත (අවම සංකේතන යතුරු ප්රමාණය 1 සිට 7 දක්වා වැඩි කර ඇත). ගැටලුව දී නිෂ්පාදන ඇතුළුව සම්මත-අනුකූල බ්ලූටූත් අට්ටි සහ බ්ලූටූත් චිප් ස්ථිරාංග Broadcom , , , Qualcomm, Linux, , и (පරීක්ෂා කරන ලද චිප්ස් 14 න්, සියල්ලම අවදානමට ලක් විය හැකිය). Linux kernel Bluetooth තොගයට අවම සංකේතාංකන යතුරු ප්රමාණය වෙනස් කිරීමට ඉඩ දීම සඳහා නිවැරදි කිරීමක්.
මූලාශ්රය: opennet.ru