ព័ត៌មាន

ចន្លោះប្រហោងនៃ Bluetooth Bug អនុញ្ញាតអោយមានការតាមដាននៅលើឧបករណ៍ជាច្រើននៅលើប្រព័ន្ធប្រតិបត្តិការ Windows 10, iOS & macOS

ក្រុមអ្នកស្រាវជ្រាវនៃសាកលវិទ្យាល័យ Boston បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍Bluetooth ដែលមានទម្រង់ខ្ពស់ដែលអាចធ្វើឱ្យទីតាំងនិងទិន្នន័យរសើបផ្សេងទៀតអាចរកបានសម្រាប់ភាគីទីបី។ លោក David Starobinski សាស្រ្តាចារ្យផ្នែកវិស្វកម្មអគ្គិសនីនិងកុំព្យូទ័រនៅមហាវិទ្យាល័យវិស្វកម្មអគ្គិសនីនៃសាកលវិទ្យាល័យ Boston និងលោក Johannes Becker ដែលជាបណ្ឌិតនិងបញ្ចប់ផ្នែកស្រាវជ្រាវបានរាយការណ៍ពីភាពងាយរងគ្រោះមាននៅក្នុងឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows ១០, iOS, និង macOS ក៏ដូចជា Fitbit និងនាឡិកា Apple Watch។ ពួកគេបានរកឃើញកំហុសខណៈពេលកំពុងស្វែងរកវិធីដើម្បីចាប់ចរាចរណ៍ Bluetooth។

Starobinski មានប្រសាសន៍ថា “វាកើតឡើងដោយចៃដន្យនៅពេលយើងចាប់ផ្តើមវិភាគទិន្នន័យ”។ នៅពេលស្រាវជ្រាវសុវត្ថិភាពឥតខ្សែនិងភាពឯកជនដោយប្រើវិទ្យុដែលកំណត់ដោយសូហ្វវែរ ពួកគេបានរកឃើញថាពួកគេអាចតាមដានឧបករណ៍ដែលត្រូវបានគេសន្មត់ថាអនាមិកដើម្បីការពារទីតាំងរបស់អ្នកប្រើប្រាស់។ Bluetooth Low Energy (BLE) ដែលជា Bluetooth ថ្មីមានភាពល្អប្រសើរប្រើឆានែលផ្សាយពាណិជ្ជកម្មដែលមិនបានអ៊ិនគ្រីបដើម្បីប្រកាសពីវត្តមានរបស់ឧបករណ៍មួយទៅកាន់ឧបករណ៍ Bluetooth ផ្សែងទៀត។ ការប្រើប្រាស់បណ្តាញសាធារណៈទាំងនេះដំបូងបង្កឱ្យមានការព្រួយបារម្ភអំពីភាពឯកជន។ ដើម្បីដោះស្រាយបញ្ហាទាំងនោះ ឧបករណ៍អាចប្រើអាស័យដ្ឋានផ្លាស់ប្តូរតាមពេលវេលាដោយចៃដន្យជំនួសអាសយដ្ឋានអចិន្រ្តៃយ៍ត្រួតពិនិត្យជំនួសអោយ Media Access Control (MAC) ។ អ្នកផលិតអាចសម្រេចចិត្តថាតើពេលណានិងញឹកញាប់ប៉ុណ្ណាដើម្បីធ្វើដោយចៃដន្យនៃអាសយដ្ឋានតែមួយគត់នៃឧបករណ៍។

Becker និយាយថា “វាជាមុខងារថ្មីមួយដែល Bluetooth​ LE ណែនាំដើម្បីការពារការតាមដាន។ ដោយសារតែ BLE អនុញ្ញាតឱ្យឧបករណ៍ផ្សាយបន្តវត្តមានរបស់ពួកគេ ការចៃដន្យត្រូវបានបម្រុងទុកដើម្បីធានាថាភាគីទីបីមិនតាមដានអាសយដ្ឋានតែមួយ។ ប៉ុន្តែអ្នកស្រាវជ្រាវបានរកឃើញការត្រួតពិនិត្យលើវិធីសាស្រ្តនេះដែលអាចឱ្យអ្នកវាយប្រហារតាមដានប្រភេទឧបករណ៍ឬទិន្នន័យផ្សេងទៀតពីអ្នកផលិត។ ទោះបីជាការចៃដន្យផ្លាស់ប្តូរអាសយដ្ឋានរបស់ឧបករណ៍ក៏ដោយ ក៏គ្រឿងសម្គាល់មួយចំនួនរបស់ឧបករណ៍មិនផ្លាស់ប្តូរជាមួយវាទេ។

នៅពេលដែលឧបករណ៍ Bluetooth ពីរភ្ជាប់គ្នា ឧបករណ៍ “កណ្តាល” – ឧទាហរណ៍ថាទូរស័ព្ទ iPhone ស្កេនសញ្ញាដែលបានបញ្ជូនដោយឧបករណ៍គ្រឿងកុំព្យូទ័រដើម្បីមើលថាតើអាចភ្ជាប់បានដែរឬទេ។ សញ្ញាទាំងនេះឬការផ្សាយពាណិជ្ជកម្មមានអាស័យដ្ឋានចៃដន្យរបស់ឧបករណ៍និងព័ត៌មានអំពីការតភ្ជាប់។ អ្នកស្រាវជ្រាវបានរកឃើញថាទិន្នន័យនេះធ្វើបច្ចុប្បន្នភាពក្នុងអត្រាខុសគ្នាជាងអាសយដ្ឋានចៃដន្យ។ ជាលទ្ធផល អ្នកវាយប្រហារអាចរកឃើញគំរូមួយនៅក្នុងទំនាក់ទំនងរវាងឧបករណ៍ Bluetooth។

“នៅក្នុងទិន្នន័យនេះដែលត្រូវបានផ្ញើជាធម្មតានៅក្នុងសារផ្សព្វផ្សាយទាំងនេះ យើងបានរកឃើញថាសូម្បីតែមិនមានការព្យាយាមធ្វើបញ្ច្រាសរបស់វិស្វករនូវអ្វីដែលមាននៅក្នុងទិន្នន័យនេះឬដែលទិន្នន័យនេះប្រើសម្រាប់អ្វីក៏ដោយ…យើងអាចកំណត់កំណាត់នៅក្នុងទិន្នន័យផ្សាយពាណិជ្ជកម្មដែលយើងអាចរំលោភបំពានថាជាអត្តសញ្ញាណសម្គាល់បន្ទាប់បន្សំ។ ថាតើពួកគេត្រូវបានគេកំណត់ថាជាអ្នកកំណត់អត្តសញ្ញាណឬអត់។ Becker បានពន្យលើថា ទិន្នន័យដែលមានតែមួយគត់ចំពោះឧបករណ៍អាចលេចចេញដោយចៃដន្យដល់អ្នកមើល ប៉ុន្តែប្រសិនបើវានៅតែបន្ត វាអាចត្រូវបានចាត់ទុកជាអ្នកកំណត់អត្តសញ្ញាណដោយឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិត។

“ប្រសិនបើអាសយដ្ឋានផ្សាយពាណិជ្ជកម្មត្រូវបានរើសចៃដន្យ ប៉ុន្តែបន្ទុកមិនត្រូវបានរើសដោយចៃដន្យក្នុងពេលតែមួយ យើងអាចប្រើបំណែកបន្ទុកទាំងនេះជាឧបករណ៍សម្គាល់ដើម្បីលោតទៅអាសយ ដ្ឋានចៃដន្យបន្ទាប់” នេះជាសម្តីដែល Becker ពន្យល់ពីរបៀបដែលឧបករណ៍ជាក់លាក់មួយអាចត្រូវបានតាមដាន។

ដើម្បីសាកល្បងការរកឃើញរបស់ពួកគេនៅលើឧបករណ៍របស់ភាគីទីបី ក្រុមនេះបានប្រើវិធីថ្មីនៃក្បួនដោះស្រាយ BLE ដែលមានការផ្លាស់ប្តូរថ្មីមួយដែលស្តាប់ការផ្សាយពាណិជ្ជកម្ម Bluetooth ហើយមិនចូលរួមយ៉ាងសកម្មក្នុងទំនាក់ទំនង។ ពួកគេបានរកឃើញថាឧបករណ៍ដំណើរការដោយប្រព័ន្ធ Android មិនងាយរងគ្រោះចំពោះប្រភេទនៃការកេងប្រវ័ញ្ចនេះទេ ព្រោះពួកគេមិនបានបញ្ជូនសារផ្សព្វផ្សាយពាណិជ្ជកម្មដែលមានផ្ទុកថូខឹនសម្គាល់។ ទោះបីជាយ៉ាងណា ពួកគេបានរាយការណ៍ថាអ្នកដែលប្រើឧបករណ៍ iOS, macOS, Windows ១០ និង Fitbit ត្រូវបានលាតត្រដាង។

“យើងមិនកេងចំណេញពីគុណវិបត្តិណាមួយក្នុងការចៃដន្យទេ ប៉ុន្តែយើងកេងចំណេញលើការពិតដែលថាបន្ទុកខ្លះនៅថេរខណៈពេលដែលការផ្លាស់ប្តូរអាស័យដ្ឋានមានលក្ខណៈប្លែកដើម្បីលោតទៅអាសយដ្ឋានបន្ទាប់។ “សម្រាប់ឧបករណ៍មួយចំនួនយើងអាចពង្រីកការតាមដានបានល្អជាងអ្វីដែលក្រុមហ៊ុនផលិតបានគ្រោងទុក។ “កំហុសមិនធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនមានគ្រោះថ្នាក់ទេ។ តែអ្នកស្រាវ ជ្រាវបានព្រមានអំពីលទ្ធភាពនៃបណ្តាញអ៊ីនធឺរណិតដែលមានមូលដ្ឋានលើ BLE ឬការតាមដានទ្រង់ទ្រាយធំតាមរយៈរ៉ោតទ័រ Wi-Fi ដែលសម្របសម្រួល។

ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់ឧបករណ៍ផ្សេងៗតាមវិធីផ្សេងៗគ្នា។ ឧទាហរណ៍ឧបករណ៏ Windows យកអាស័យដ្ឋានចៃដន្យជាប្រចាំហើយខ្លឹមសារនៃសារផ្សាយពាណិជ្ជកម្មផ្លាស់ប្តូររៀងរាល់ម៉ោងរឺច្រើនជាងនេះ។ ឧបករណ៍ iOS និង macOS រៀបចំរចនាសម្ព័ន្ធសញ្ញារបស់ពួកគេតាមរបៀបផ្សេងគ្នាហើយអាចមានមាតិកាប្រភេទផ្សេងៗគ្នា។ ឧបករណ៍ដែលអាចពាក់បាននឹងអ៊ីនធឺរណិតដូចជា Fitbits និងប៊ិចឆ្លាតវៃមិនបង្ហាញអាស័យដ្ឋានចៃដន្យទេដែលជាសញ្ញាមួយដែលអ្នកវាយប្រហារមិនត្រូវការក្បួនដោះស្រាយដើម្បីតាមដានពួកវា។

Becker និយាយថាក្រុមអ្នកស្រាវជ្រាវបានបង្ហាញការទទួលខុសត្រូវជាមួយក្រុមហ៊ុន Microsoft និង Apple នៅរដូវស្លឹកឈើជ្រុះនេះ។ ក្រុមហ៊ុនទាំងពីរទទួលស្គាល់ថានេះជាបញ្ហា ប៉ុន្តែមិនទាន់បានដោះស្រាយ។ តាមទស្សនៈបច្ចេកទេសវាពិតជាងាយស្រួលក្នុងការកេងប្រវ័ញ្ច។ គាត់បានបន្ថែមថាខណៈដែលអ្នកស្រាវជ្រាវអាចសាកល្បងវិធីសាស្រ្តរបស់ពួកគេនៅលើឧបករណ៍ដែលស្ថិតក្នុងស្ថានភាពធម្មជាតិរបស់ពួកគេ ពួកគេមិនអាចរកឃើញថាតើរឿងនេះកំពុងកើតឡើងឬអត់នោះទេព្រោះវាជាការវាយប្រហារអកម្មទាំងស្រុង។ វាមិនអាចទៅរួចទេសម្រាប់មនុស្សដើម្បីប្រាប់ថាតើឧបករណ៍របស់ពួកគេកំពុងត្រូវបានតាមដានតាមវិធីនេះ។

image