ដំណើរការ Unpatched Bluetooth ថ្មី បណ្តាលឱ្យ​ហេ​គ​ឃ័​រ​វាយប្រហារ​ក្រុម​គោលដៅ​បាន​ងាយ

0

Bluetooth SIG ជា​ស្ថាប័ន​អភិវឌ្ឍ Bluetooth ស្តង់ដា ថ្ងៃនេះ​បានចេញ​ព័ត៌មាន​ទៅកាន់​អតិថិជន និង អ្នក​ចែកចាយ​អំពី​ការគំរាមកំហែង​ដែល​កើតមាន​ដោយ unpatched ថា​បាន​ប៉ះពាល់​ទៅដល់​ឧបករណ៍ រាប់រយ​លាន​នៅ​ទូទាំង​ពិភពលោក។

រកឃើញ​ដោយ​ក្រុម​អ្នកស្រាវជ្រាវ​ឯករាជ្យ​ថា បញ្ហា​កើត​នៅក្នុង​ការធ្វើដំណើរ​ឆ្លង​កាត់​ទាញយក​ឃី (Cross-Transport Key Derivation (CTKD)) នៃ​ឧបករណ៍​គាំទ្រ​ទាំង២រួមមាន៖ Basic Rate/Enhanced Data Rate (BR/EDR) និង​ស្តង់ដា​ថាមពល​ទាប (Bluetooth Low Energy (BLE) standard)។

Cross-Transport Key Derivation (CTKD) គឺជា​សមាសធាតុ Bluetooth ដែល​ឆ្លើយតប​សម្រាប់​ការផ្ទៀងផ្ទាត់ ឃី (key) នៅពេល​ផ្គុំ​ឧបករណ៍ Bluetooth ពីរ ដែល​ស្គាល់​ថា​ជា​ឧបករណ៍​ដំណើរការ​ពីរ។ BLURtooth និង CVE-2020-15802 ដែលជា​ដំណើរការ​បង្ហាញ​ឧបករណ៍​ជាមួយនឹង​បច្ចេកវិទ្យា Bluetooth 4.0 ឬ 5.0 ដែល​ធ្វើឱ្យ​ហេ​គ​ឃ័​រ​គ្មាន​សិទ្ធិ​ភ្ជាប់​ទៅកាន់​ឧបករណ៍​គោលដៅ​នៅ​ជិត ដោយ​បំផ្លាញ​ឃី​ផ្ទៀងផ្ទាត់ ចាស់ ហើយ​បញ្ចូល​ឃី​ថ្មី ឬ​កាត់បន្ថយ​កម្លាំង​ឃី​អ៊ី​ន​គ្រីប​បានទេ។

បើ​យោងតាម​យោបល់​ដែល​ចេញផ្សាយ​ដោយ​មជ្ឈមណ្ឌល​សហព័ន្ធ Carnegie Mellon CERT ដំណើរ ការដែល​ប្រើ CTKD អាចជា​ជំនួយ​ដល់​ហេ​គ​ឃ័​រ ដូចជា “BLUR attacks” រួមមាន man-in-the-middle attack ក្នុងការ​វាយប្រហារ។

ក្រៅពី​ណែនាំ​ឱ្យ​កំណត់​សិទ្ធិ CTKD នៅក្នុង Bluetooth Core Specification ជំនាន់ 5.1 និង​លើ​នេះ ស្ថាប័ន Bluetooth SIG បានចាប់ផ្តើម​សហការ​ជាមួយ​រោងចក្រ​ផលិត​ឧបករណ៍​ដែល​ប៉ះពាល់​ដើម្បី ជួយ​ពួកគេ​ដោះស្រាយ​បញ្ហា និង​ចេញ patch ឱ្យបាន​រហ័ស​តាម​ដែល​អាច​ធ្វើបាន ៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែ​សម្រួល​ដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here