බ්ලූටූත් BR/EDR Core 2019 පිරිවිතරයේ සහ පෙර අනුවාදවල ඇති දෝෂ (CVE-9506-5.1) නිසා මෙම ගැටලුව ඇති වී ඇත, එමඟින් ඉතා කෙටි සංකේතාංකන යතුරු භාවිතයට ඉඩ ලබා දෙන අතර ප්රහාරකයකුට සම්බන්ධතා සාකච්ඡා අදියරේදී බාධා කිරීම වළක්වන්නේ නැත. එවැනි විශ්වාස කළ නොහැකි යතුරු වෙත ආපසු (පැකට් තහවුරු නොකළ ප්රහාරකයෙකු විසින් ආදේශ කළ හැක ). උපාංග සම්බන්ධතාවක් සාකච්ඡා කරන මොහොතේ දී ප්රහාරය සිදු කළ හැක (දැනටමත් ස්ථාපිත සැසිවලට පහර දිය නොහැක) සහ උපාංග දෙකම අවදානමට ලක්විය හැකි නම් BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) මාදිලියේ සම්බන්ධතා සඳහා පමණක් බලාත්මක වේ. යතුර සාර්ථකව තෝරාගෙන තිබේ නම්, ප්රහාරකයාට සම්ප්රේෂණය කළ දත්ත විකේතනය කළ හැකි අතර, වින්දිතයා නොදැන, ගමනාගමනයට අත්තනෝමතික කේතාංක ආදේශ කළ හැකිය.
බ්ලූටූත් පාලක A සහ B අතර සම්බන්ධතාවයක් ඇති කිරීමේදී, A පාලකය, සම්බන්ධක යතුරක් භාවිතයෙන් සත්යාපනය කිරීමෙන් පසුව, සංකේතාංකන යතුර සඳහා එන්ට්රොපි බයිට් 16ක් භාවිතා කිරීමට යෝජනා කළ හැකි අතර, B පාලකය මෙම අගයට එකඟ විය හැක හෝ අඩු අගයක් නියම කළ හැක. යෝජිත ප්රමාණයේ යතුරක් උත්පාදනය කිරීමට නොහැකි නම්. ප්රතිචාර වශයෙන්, A පාලකය ප්රතිචාර යෝජනාව පිළිගෙන සංකේතාත්මක සන්නිවේදන නාලිකාව සක්රිය කළ හැක. පරාමිති සාකච්ඡා කිරීමේ මෙම අදියරේදී, සංකේතනය භාවිතා නොකෙරේ, එබැවින් ප්රහාරකයෙකුට පාලකයන් අතර දත්ත හුවමාරුව සම්බන්ධ කිරීමට සහ යෝජිත එන්ට්රොපි ප්රමාණය සමඟ පැකට්ටුවක් ප්රතිස්ථාපනය කිරීමට අවස්ථාව තිබේ. වලංගු යතුරු ප්රමාණය බයිට 1 සිට 16 දක්වා වෙනස් වන බැවින්, දෙවන පාලකය මෙම අගය පිළිගෙන සමාන ප්රමාණයකින් එහි තහවුරු කිරීම යවනු ඇත.
රසායනාගාර තත්වයන් තුළ ඇති අවදානම ප්රතිනිෂ්පාදනය කිරීම සඳහා (ප්රහාරකයාගේ ක්රියාකාරකම් එක් උපාංගයකින් විමෝචනය විය), එය යෝජනා කරන ලදී.
සැබෑ ප්රහාරයක් සඳහා, ප්රහාරකයා වින්දිතයන්ගේ උපාංග ලැබෙන ප්රදේශයේ සිටිය යුතු අතර සංඥා හැසිරවීම හෝ ප්රතික්රියාශීලී තදබදය හරහා ක්රියාත්මක කිරීමට යෝජිත එක් එක් උපාංගයෙන් සංඥා කෙටියෙන් අවහිර කිරීමේ හැකියාව තිබිය යුතුය.
Bluetooth SIG, බ්ලූටූත් ප්රමිතීන් සංවර්ධනය කිරීම සඳහා වගකිව යුතු සංවිධානය,
මූලාශ්රය: opennet.ru