Bluetooth SIG ជាស្ថាប័នអភិវឌ្ឍ Bluetooth ស្តង់ដា ថ្ងៃនេះបានចេញព័ត៌មានទៅកាន់អតិថិជន និង អ្នកចែកចាយអំពីការគំរាមកំហែងដែលកើតមានដោយ unpatched ថាបានប៉ះពាល់ទៅដល់ឧបករណ៍ រាប់រយលាននៅទូទាំងពិភពលោក។
រកឃើញដោយក្រុមអ្នកស្រាវជ្រាវឯករាជ្យថា បញ្ហាកើតនៅក្នុងការធ្វើដំណើរឆ្លងកាត់ទាញយកឃី (Cross-Transport Key Derivation (CTKD)) នៃឧបករណ៍គាំទ្រទាំង២រួមមាន៖ Basic Rate/Enhanced Data Rate (BR/EDR) និងស្តង់ដាថាមពលទាប (Bluetooth Low Energy (BLE) standard)។
Cross-Transport Key Derivation (CTKD) គឺជាសមាសធាតុ Bluetooth ដែលឆ្លើយតបសម្រាប់ការផ្ទៀងផ្ទាត់ ឃី (key) នៅពេលផ្គុំឧបករណ៍ Bluetooth ពីរ ដែលស្គាល់ថាជាឧបករណ៍ដំណើរការពីរ។ BLURtooth និង CVE-2020-15802 ដែលជាដំណើរការបង្ហាញឧបករណ៍ជាមួយនឹងបច្ចេកវិទ្យា Bluetooth 4.0 ឬ 5.0 ដែលធ្វើឱ្យហេគឃ័រគ្មានសិទ្ធិភ្ជាប់ទៅកាន់ឧបករណ៍គោលដៅនៅជិត ដោយបំផ្លាញឃីផ្ទៀងផ្ទាត់ ចាស់ ហើយបញ្ចូលឃីថ្មី ឬកាត់បន្ថយកម្លាំងឃីអ៊ីនគ្រីបបានទេ។
បើយោងតាមយោបល់ដែលចេញផ្សាយដោយមជ្ឈមណ្ឌលសហព័ន្ធ Carnegie Mellon CERT ដំណើរ ការដែលប្រើ CTKD អាចជាជំនួយដល់ហេគឃ័រ ដូចជា “BLUR attacks” រួមមាន man-in-the-middle attack ក្នុងការវាយប្រហារ។
ក្រៅពីណែនាំឱ្យកំណត់សិទ្ធិ CTKD នៅក្នុង Bluetooth Core Specification ជំនាន់ 5.1 និងលើនេះ ស្ថាប័ន Bluetooth SIG បានចាប់ផ្តើមសហការជាមួយរោងចក្រផលិតឧបករណ៍ដែលប៉ះពាល់ដើម្បី ជួយពួកគេដោះស្រាយបញ្ហា និងចេញ patch ឱ្យបានរហ័សតាមដែលអាចធ្វើបាន ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
