Fransadakı EUROCOM ali mühəndislik məktəbinin mütəxəssisləri "Bluetooth" simsiz məlumat mübadiləsi texnologiyasında onun vasitəsilə ötürülən məlumatların ələ keçirilməsinə və şifrəsinin açılmasına imkan verən fundamental zəifliklər aşkar ediblər. 

Valyuta.az xəbər verir ki, bu barədə elmi qurumun rəsmi saytı məlumat yayıb.

Bu cür hücumların texnikası BLUFFS adlanır. Eksperimentin bir hissəsi olaraq EUROCOM mütəxəssisləri "Bluetooth" vasitəsilə ötürülən məlumatlara çıxış əldə etmək üçün altı üsul hazırlayıblar. Təcrübələr göstərib ki, onlardan ən azı üçü effektivdir.

Hesabat müəlliflərinin fikrincə, müəyyən edilmiş boşluqlar "Bluetooth"un 4.2-dən 5.4-ə qədər versiyalarından istifadə etməklə istənilən aparat və proqram təminatında istifadə oluna bilər. Bu, 2014-cü ilin sonundan 2023-cü ilin fevralınadək buraxılan cihazların çeşidini əhatə edir. Potensial olaraq, məlumat mübadiləsi üçün "Bluetooth" protokolundan istifadə edən milyardlarla kompüter, smartfon və digər avadanlıq BLUFFS hücumlarına məruz qala bilər. Bu, "Bluetooth" arxitekturasının özündə kritik zəifliklərin olması səbəbindən mümkün olub.

BLUFFS hücumları, istifadəçilər arasında ötürülən məlumatların şifrələnməsi üçün istifadə edilən xüsusi məlumat olan sessiya açarının əldə edilməsində dörd boşluqdan istifadə etməklə mümkündür.

Təcavüzkar şifrələmə açarının yaradılması prosesinə təsir göstərə bilər, onu kifayət qədər etibarlı etmir və sonra "kobud güc" adlanan metoddan istifadə edərək ona girişi seçə bilər. EUROCOM qeyd edib ki, bunun üçün haker məlumat mübadiləsində iştirak edən tərəflərdən biri kimi özünü göstərərək hər iki cihazın "Bluetooth" əhatə dairəsi daxilində olmalıdır.

BLUFFS sizə yalnız bir məlumat ötürmə seansına daxil olmağa deyil, həm də əvvəlki rabitə seanslarını sındırmağa imkan verir.

EUROCOM-un məlumatına görə, bu qəbildən olan zəifliklərin aşkarlanması onu deməyə əsas verir ki, rabitə seanslarının təhlükəsizliyinə daha çox diqqət yetirmək, mövcud və gələcək "Bluetooth" təhlükəsizlik standartlarını razılaşdırmaq, həmçinin açıq mənbəli "Bluetooth" mikroproqramını hazırlamaq lazımdır.

Paşa Məmmədli