Tá locht slándála le feiceáil sa phrótacal Bluetooth a ligeann d’ionsaitheoirí ionchasacha, faoi chúinsí áirithe, feistí Apple agus Microsoft a rianú agus a aithint. Tháinig an nuacht faoi seo leis an suirbhé is déanaí ó Ollscoil Boston.
Chomh fada agus a bhaineann le feistí Apple, d’fhéadfadh go mbeadh Macs, iPhones, iPads agus an Apple Watch i mbaol. Ag Microsoft, táibléad agus ríomhairí glúine. Níor cuireadh isteach ar fheistí Android, de réir na tuarascála.
Úsáideann gléasanna a bhfuil nascacht Bluetooth acu bealaí poiblí chun a láithreacht ar ghléasanna eile a fhógairt. Chun rianú a chosc, craolann an chuid is mó de na feistí seoltaí randamacha a athraíonn go rialta in ionad seoladh MAC. De réir údair an staidéir, áfach, is féidir algartam a úsáid chun comharthaí aitheantais a bhaint as a chumasaíonn rianú gléas.
Ní éilíonn an algartam teachtaireachtaí a dhíchriptiú, ná ní bhriseann sé slándáil Bluetooth ar bhealach ar bith, toisc go bhfuil sé bunaithe go hiomlán ar chumarsáid phoiblí agus neamhchriptithe. Le cabhair ón modh a thuairiscítear, is féidir céannacht an fheiste a nochtadh, monatóireacht a dhéanamh air go leanúnach, agus i gcás iOS, is féidir monatóireacht a dhéanamh ar ghníomhaíocht an úsáideora freisin.
Tá dhá chomhartha aitheantais ag feistí iOS agus macOS a athraíonn ag eatraimh éagsúla. Déantar luachanna Token a shioncronú le seoltaí i go leor cásanna. Mar sin féin, i gcásanna áirithe ní tharlaíonn an t-athrú comhartha ag an am céanna, rud a ligeann don algartam aistrithe an chéad seoladh randamach eile a aithint.
Ní úsáideann fóin agus táibléad Android an cur chuige céanna le feistí ó Apple nó Microsoft agus mar sin tá siad díolmhaithe ó na modhanna rianaithe thuasluaite. Ag an am seo, níl sé soiléir má tharla aon ionsaithe Bluetooth cheana féin.
Cuimsíonn tuarascáil taighde Ollscoil Boston roinnt moltaí maidir le conas tú féin a chosaint ó leochaileachtaí. Is féidir glacadh leis freisin go gcuirfidh Apple na bearta slándála riachtanacha i bhfeidhm go luath trí nuashonrú bogearraí.
Foinse: ZDNet, siompóisiam peataí [PDF]
Tá mála earráidí mar a thugtar orthu stróicthe ar oscailt - d’fhéadfainn iarraidh ar dhuine mé a hack agus cruthúnas a thaispeáint go bhfuil dul chun cinn fíor á dhéanamh agus ní hamháin ar leibhéal teoiriciúil go bhfuil sé indéanta (ach go réalaíoch is féidir le 5 duine ar domhan é a dhéanamh)