புளூடூத் தகவல்தொடர்பு நெறிமுறையில் உள்ள பாதுகாப்பு பாதிப்பு, தீங்கிழைக்கும் நடிகர்களை ஆப்பிள் மற்றும் மைக்ரோசாப்ட் சாதனங்களைக் கண்காணிக்கவும் அடையாளம் காணவும் அனுமதிக்கும் திறனைக் கொண்டுள்ளது, பாஸ்டன் பல்கலைக்கழகத்தின் புதிய ஆராய்ச்சியின் படி. ZDNet .
மைக்ரோசாப்ட் டேப்லெட்டுகள் மற்றும் மடிக்கணினிகள் போன்ற மேக்ஸ், ஐபோன்கள், ஐபாட்கள் மற்றும் ஆப்பிள் வாட்ச் உள்ளிட்ட ஆப்பிள் சாதனங்கள் பாதிக்கப்படுகின்றன. Android சாதனங்கள் பாதிக்கப்படவில்லை.
ஆய்வுக் கட்டுரையில் குறிப்பிட்டுள்ளபடி [ Pdf ], புளூடூத் சாதனங்கள் தங்கள் இருப்பை மற்ற சாதனங்களுக்கு அறிவிக்க பொது சேனல்களைப் பயன்படுத்துகின்றன.
கண்காணிப்பைத் தடுக்க, பெரும்பாலான சாதனங்கள் மீடியா அக்சஸ் கண்ட்ரோல் (MAC) முகவரியைக் காட்டிலும் அவ்வப்போது மாறும் சீரற்ற முகவரியை ஒளிபரப்புகின்றன, ஆனால் இந்த சீரற்ற முகவரி மாறும்போது கூட சாதனத்தைக் கண்காணிக்க அனுமதிக்கும் அடையாளம் காணும் டோக்கன்களைப் பிரித்தெடுக்க முடியும் என்று ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். முகவரி-கேரிஓவர் அல்காரிதத்தைப் பயன்படுத்துவதன் மூலம்.
முகவரி-கேரிஓவர் அல்காரிதம் எனப்படும் ஆன்லைன் அல்காரிதத்தை நாங்கள் வழங்குகிறோம், இது அடையாளம் காணும் டோக்கன்கள் மற்றும் சீரற்ற முகவரி ஒத்திசைவில் மாறாது என்ற உண்மையைப் பயன்படுத்தி, அநாமதேய நடவடிக்கைகளைச் செயல்படுத்தினாலும், சாதனத்தைத் தொடர்ந்து கண்காணிக்கும். எங்களுக்குத் தெரிந்தபடி, இந்த அணுகுமுறை அனைத்து Windows 10, iOS மற்றும் macOS சாதனங்களையும் பாதிக்கிறது.
அல்காரிதத்திற்கு எந்த வகையிலும் செய்தி மறைகுறியாக்கம் அல்லது புளூடூத் பாதுகாப்பை உடைத்தல் தேவையில்லை, ஏனெனில் இது முற்றிலும் பொது, மறைகுறியாக்கப்படாத விளம்பர போக்குவரத்தை அடிப்படையாகக் கொண்டது.
எனது ஏர்போட் கேஸைக் கண்டுபிடிக்க முடியுமா?
ஆராய்ச்சித் தாளில் விளக்கப்பட்டுள்ள கண்காணிப்பு முறையானது 'நிரந்தர, தொடர் கண்காணிப்பு' மற்றும் 'பயனர் செயல்பாடு பற்றிய நுண்ணறிவுகளை அனுமதிக்கும்' iOS பக்கச் சேனல் ஆகியவற்றை அனுமதிக்கும் அடையாள-வெளிப்படுத்தும் தாக்குதலை அனுமதிக்கும் ஆற்றலைக் கொண்டுள்ளது.
iOS அல்லது macOS சாதனங்களில் இரண்டு அடையாளம் காணும் டோக்கன்கள் (அருகில், கைமாறுதல்) வெவ்வேறு இடைவெளிகளில் மாறுகின்றன. பல சந்தர்ப்பங்களில், அடையாளம் காணும் டோக்கன்களின் மதிப்புகள் முகவரியுடன் ஒத்திசைக்கப்படும். இருப்பினும், சில சந்தர்ப்பங்களில் டோக்கன் மாற்றம் ஒரே நேரத்தில் நடக்காது, இது கேரி-ஓவர் அல்காரிதத்தை அடுத்த சீரற்ற முகவரியைக் கண்டறிய அனுமதிக்கிறது.
ஆண்ட்ராய்டு சாதனங்கள் மைக்ரோசாப்ட் மற்றும் ஆப்பிள் போன்ற அதே விளம்பர அணுகுமுறையைப் பயன்படுத்துவதில்லை, மேலும் ஆராய்ச்சியாளர்கள் பயன்படுத்தும் தரவு கண்காணிப்பு முறைகளுக்கு எதிர்ப்புத் தெரிவிக்கின்றன.
புளூடூத்தைப் பயன்படுத்தி ஆப்பிள் சாதனங்களைக் கண்காணிக்கும் நோக்கத்திற்காக விவரிக்கப்பட்டுள்ள முறை ஏதேனும் மோசமான நடிகர்களால் பயன்படுத்தப்பட்டதா என்பது தெளிவாகத் தெரியவில்லை, ஆனால் புளூடூத் பாதுகாப்பை உடைக்கத் தேவையில்லை என்பதால் அது கண்டறிய முடியாததாக இருக்கும். கண்காணிப்பு பாதிப்பை எவ்வாறு குறைப்பது என்பது குறித்த பல பரிந்துரைகளை ஆய்வுக் கட்டுரை கொண்டுள்ளது, மேலும் வரும் எந்தப் பாதுகாப்புச் சிக்கல்களையும் ஆப்பிள் விரைவாகச் சரிசெய்கிறது, எனவே எதிர்காலத்தில் இந்தப் பிரச்சனைக்கான தீர்வைக் காணலாம்.
பிரபல பதிவுகள்