Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» கருவிகள்
கருவிகள்

புளூபார்ன், சமீபத்திய புளூடூத் பாதிப்பு பற்றி பேசலாம்

புளூபார்ன், சமீபத்திய புளூடூத் பாதிப்பு பற்றி பேசலாம்

பொருளடக்கம்:

Anonim

இந்த வார தொடக்கத்தில் ஆர்மிஸ் செக்யூரிட்டி ஒரு புதிய புளூடூத் சுரண்டலின் விவரங்களை வெளியிட்டபோது, ​​நாங்கள் குளிர்ச்சியான மற்றும் பயங்கரமான ஒன்றைக் காண வேண்டும் (ஆம், இரண்டுமே ஒரே நேரத்தில் இருக்க முடியும்). "புளூபோர்ன்" என்று அழைக்கப்படும் இந்த சுரண்டல் சரியான கருவிகளைக் கொண்ட ஒரு நபரை அனுமதிக்கிறது மற்றும் உங்கள் ஸ்மார்ட் விஷயத்தின் புளூடூத் வரம்பில் இருக்கும் - லேப்டாப், தொலைபேசி, கார் அல்லது ஆண்ட்ராய்டை இயக்கும் வேறு எதையும் (அத்துடன் iOS மற்றும் பிற எல்லா இயக்க முறைமைகளும்) விண்டோஸ்) - பயனரிடமிருந்து எந்த நடவடிக்கையும் இல்லாமல் சாதனத்தின் மீது கட்டுப்பாட்டைப் பெற.

புளூடூத் அடுக்கைக் கடத்த ஒரு இணைப்பை நிறுவுவதற்குத் தேவையான மென்பொருளின் பகுதிகளை சுரண்டல் புத்திசாலித்தனமாகத் தாக்குகிறது, இது புளூடூத் எவ்வளவு சிக்கலானது மற்றும் OS தானாக இருக்கக்கூடிய பல விஷயங்களை ஸ்டாக் எவ்வாறு கையாளுகிறது என்பதன் காரணமாக இது உலகளாவிய வழியில் செய்யப்படுகிறது. அதற்கு பதிலாக செய்கிறார்கள்.

இன்னும் ஆர்வமா? இல்லையென்றால், நீங்கள் இருக்க வேண்டும்.

நாம் மேலும் செல்வதற்கு முன், இங்கே நல்ல (ஈஷ்) செய்தி: ஆப்பிள், கூகிள் மற்றும் மைக்ரோசாப்ட் அனைத்தும் சுரண்டலைத் தட்டியெழுப்பியுள்ளன. அண்ட்ராய்டு பக்கத்தில், பாதிப்பு பகிரங்கப்படுத்தப்பட்ட அதே நாளில் வெளியிடப்பட்ட இந்த மாத பாதுகாப்பு இணைப்பு சரி செய்யப்பட்டது. இதை சரிசெய்ய நாம் அனைவரும் ஒவ்வொரு நாளும் பயன்படுத்தும் மென்பொருளை எழுதும் நிறுவனங்களுடன் பணிபுரிவதற்கு இது நிச்சயமாக தற்செயல் மற்றும் பெருமைக்குரியது அல்ல. நிச்சயமாக, கிட்டத்தட்ட ஒவ்வொரு ஆண்ட்ராய்டு இயங்கும் சாதனத்திலும் இந்த இணைப்பு இல்லை, சிறிது நேரம் இருக்காது.

ஆண்ட்ராய்டின் புதுப்பிப்பு துயரங்கள் மற்றும் அது நிகழும் மில்லியன் மற்றும் ஒரு வித்தியாசமான காரணங்களைப் பற்றி இதைச் செய்வதற்கான சோதனையை நான் எதிர்ப்பேன். இதுபோன்ற பெரும்பாலான பாதிப்புகளுக்கு எதிராக நீங்கள் பாதுகாக்கப்படுவதை நீங்கள் மதிக்கிறீர்கள் என்றால், தற்போது உங்களுக்கு மூன்று விருப்பங்கள் உள்ளன: பிளாக்பெர்ரியிலிருந்து ஆண்ட்ராய்டு இயங்கும் சாதனம், கூகிளிலிருந்து நேரடியாக இயங்கும் ஆண்ட்ராய்டு இயங்கும் சாதனம் அல்லது ஐபோன். இங்கே என்ன செய்வது என்று நீங்கள் முடிவு செய்கிறீர்கள்.

அதற்கு பதிலாக புளூபோர்ன் என்றால் என்ன, அது எவ்வாறு செய்கிறது என்பதையும், அதைப் பற்றி நீங்கள் என்ன செய்ய முடியும் என்பதையும் பற்றி பேசலாம்.

புளூபோர்ன் என்றால் என்ன?

இது உலகின் ஒவ்வொரு ஸ்மார்ட் சாதனத்திலும் இயங்கும் புளூடூத் அடுக்கின் பல்வேறு பகுதிகளின் மீதான எளிய தாக்குதல்களின் தொடர். 2 பில்லியன் ஆண்ட்ராய்டு தொலைபேசிகள் உட்பட. இது ஒரு MiTM (மேன் இன் தி மிடில்) தாக்குதல் அல்ல, அங்கு உங்களுக்கும் நீங்கள் இணைக்கப்பட்ட ஒரு விஷயத்திற்கும் இடையில் புளூடூத் போக்குவரத்தை யாராவது இடைமறிக்கிறார்கள். அதற்கு பதிலாக, இது புளூடூத்தை கண்டுபிடித்து இணைக்க விரும்பும் ஒரு சாதனமாக முன்வைக்கப்படுகிறது, ஆனால் ஒரு பயனர் செயல்பட வேண்டிய கட்டத்திற்கு இணைப்பு முயற்சி வருவதற்கு முன்பு சுரண்டல் நிகழ்கிறது.

இந்த வகையான நபர்களுக்கு, ஆண்ட்ராய்டில் எவ்வாறு சுரண்டல் செயல்படுகிறது என்பதற்கான குறுகிய பதிப்பு என்னவென்றால், தாக்குபவர் ஒரு கண்டுபிடிப்பு வினவலை அனுப்புகிறார், பின்னர் அதே இயந்திரத்திற்கு ஒரு தனி சேவைக்கான இரண்டாவது கண்டுபிடிப்பு வினவலின் நேர முத்திரை மற்றும் அளவு இரண்டையும் கையாளுகிறார். இது ஒரு இடையக வழிதல் ஏற்படுகிறது மற்றும் நிலையான புளூடூத் பாதுகாப்பு மேலாண்மை நெறிமுறைகளைத் தவிர்த்து, பாதுகாப்பான "வெறும் வேலை" இணைப்பைத் தாக்கும். இது செயல்படுவது பைத்தியமாகத் தெரிந்தாலும், சுரண்டலின் இயல்புநிலை ப்ளூஇசட் ஸ்டேக் பதிப்பை விட இது சிறந்தது, இது ஒவ்வொரு இணைப்பு சரிபார்ப்பையும் புறக்கணிக்கும் நேராக இடையக வழிதல் ஆகும். அந்த இயக்க முறைமைகளுக்கான சுரண்டல் குறியீட்டை அலசுவதற்கு விண்டோஸ் அல்லது iOS உடன் எனக்கு போதுமான பரிச்சயம் இல்லை, ஆனால் நீங்கள் தொடக்க பத்தியில் உள்ள இணைப்பைத் தாக்கி அதைப் பாருங்கள். பின்னர் கருத்துகளைத் தாக்கி, அனைவருக்கும் நன்கு புரிந்துகொள்ள உதவுங்கள்.

நீங்கள் குறியீட்டைப் பார்க்கவில்லை என்றால் (இது ஒரு சிறப்பு வகை நோய், நான் ஒப்புக்கொள்கிறேன்) புளூடூத் இணைப்பு கொண்ட கணினியைக் கொண்ட ஒருவர் முனையத்தில் சில வரிகளைத் தட்டச்சு செய்து உங்கள் தொலைபேசியுடன் இணைக்க முடியும் என்பது குறுகிய குறுகிய பதிப்பு.. அவனுக்கோ அவளுடனோ இணைப்பது எவ்வளவு எளிது என்பது நகைப்புக்குரியது (அது ஏன் என்பது பற்றி பின்னர் பேசுவோம்) மேலும் இந்த வகையான விஷயங்களைப் பற்றிய அறிவைக் கொண்ட எவரும் அதைச் செய்ய முடியும். அதனால்தான் ஆப்பிள், கூகிள் மற்றும் மைக்ரோசாப்ட் செயல்பட முடியும் வரை ஆர்மிஸ் வெளியீட்டை வைத்திருப்பது முக்கியமானது.

இணைப்பு செய்யப்பட்ட பிறகு என்ன நடக்கும் என்பது பயங்கரமான பகுதியாகும். உங்கள் தொலைபேசியை வேரூன்றி உங்கள் எல்லா தரவையும் ஹேக் செய்யும் ரகசிய மேஜிக் பயன்பாடு எதுவும் இல்லை. எந்தவொரு செயல்முறையும் அந்த அளவிலான கட்டுப்பாட்டைப் பெறுவதைத் தடுப்பது மிகவும் எளிதானது, மேலும் ஒரு செயல்முறைக்கு அந்த அளவிலான அணுகல் இல்லாவிட்டால் அனுமதிகள் நடக்காமல் தடுக்கின்றன. அதற்கு பதிலாக, தாக்குபவர் உள்நுழைந்த பயனராக செயல்பட முடியும். அது நீங்கள் தான்.

இணைக்க வேண்டிய 8 பில்லியன் சாதனங்களுடன், தரவைத் திருட விரும்பும் நபர்களுக்கு புளூடூத் ஒரு பெரிய இலக்காகும்.

மேலே உள்ள எடுத்துக்காட்டு வீடியோவில், தாக்குபவர் தூங்கும் பிக்சலுடன் புளூடூத் சுட்டி இணைப்பை நிறுவுவதைக் காண்கிறோம், பின்னர் அதை உங்கள் கைகளில் வைத்திருந்தால் நீங்கள் செய்யக்கூடிய அதே செயல்களைச் செய்கிறோம். பயன்பாடுகளைத் தொடங்கலாம், படங்கள், வீடியோ மற்றும் ஆடியோவை பதிவு செய்யலாம், மேலும் உங்கள் கோப்புகளை நேரடியாக தாக்குபவரின் கணினியில் பதிவிறக்கம் செய்யலாம். உங்கள் தொலைபேசியில் "நிறுத்து, இது குளிர்ச்சியாக இல்லை" என்று சொல்வதற்கு எதுவும் இல்லை, ஏனெனில் அது குளிர்ச்சியாக இருக்கிறது - அது உங்களைப் போலவே செயல்படுகிறது. உங்கள் தரவு எதுவும் பாதுகாப்பாக இல்லை. தாக்குபவர் சாண்ட்பாக்ஸ் செய்யப்பட்ட கோப்பகத்தை அணுக முடியாவிட்டால், அவர் அல்லது அவள் வெறுமனே தொடர்புடைய பயன்பாட்டைத் திறந்து, இயங்கும் போது திரையில் உள்ளவற்றின் படங்களை இழுக்க முடியும்.

இவை அனைத்திலும் வெறுப்பூட்டும் பகுதி இது ஏன் வேலை செய்கிறது. அடுக்கு எவ்வாறு சுரண்டப்படுகிறது என்பதையும், யாரோ ஒருவர் தங்கள் வழியை நொறுக்குவதையும் பற்றி நான் பேசவில்லை, ஏன் பரந்த அர்த்தத்தில். இந்த தடுக்கக்கூடிய ஒன்று ஏன் பாதுகாப்பை மேற்பார்வையிடும் நிபுணர்களை கடந்த காலங்களில் நழுவச் செய்ய முடிந்தது மற்றும் இயக்க முறைமையில் இருந்து இந்த வகையான விஷயங்களை எழுதுவதில் மிகவும் நல்லது. புளூடூத் ஒரு மாபெரும், சிக்கலான குழப்பம் என்பதால் அது நடந்தது என்பதே பதில்.

இது ப்ளூடூத் எஸ்.ஐ.ஜியின் (சிறப்பு வட்டி குழு) தவறு அல்ல, இறுதியில் இதை நிவர்த்தி செய்வது அவர்களின் பொறுப்பாக இருந்தாலும் கூட. புளூடூத் ஒரு எளிய குறுகிய தூர வயர்லெஸ் இணைப்பாக 1998 இல் தொடங்கியது. இது இப்போது உலகளவில் 8 பில்லியனுக்கும் அதிகமான சாதனங்களில் உள்ளது மற்றும் அம்சங்கள் மற்றும் சிக்கல்களில் வளர்ந்து வளர்ந்துள்ளது. மேலும் இது பின்தங்கிய இணக்கமாக இருக்க வேண்டும், எனவே மேம்பட்ட இணைப்பு பாதுகாப்பு தரநிலைகள் போன்ற விஷயங்களுக்கு வரும்போது அதன் பகுதிகள் அப்படியே இருக்க வேண்டும். மறைகுறியாக்கப்பட்ட ஜோடி-விசை இணைப்பை நிறுவ முடியாவிட்டால், அது குறைவான பாதுகாப்பான ஒன்றை முயற்சித்து, அதை இணைக்கும் வரை முயற்சி செய்ய வேண்டும், முயற்சி செய்வதற்கான வழிகள் இல்லாமல் போகும் அல்லது பாதுகாப்பு நிர்வாக அம்சங்கள் அதை நிறுத்தச் சொல்கின்றன. SMP லேயரைப் பயன்படுத்திக் கொள்ளுங்கள், நீங்கள் உள்ளே நுழைகிறீர்கள். புதிய அம்சங்களில் புதிய அம்சங்கள் சேர்க்கப்படுவதால், அது மோசமாகிறது.

தனியுரிம மென்பொருளிலும் சுரண்டல்கள் உள்ளன. தாமதமாகும் வரை எங்களுக்கு அவர்களைப் பற்றி தெரியாது.

ஒரு இயக்க முறைமையை எழுதும் நபர்களும், அதை உடைப்பதே யாருடைய வேலையாக இருக்கும் பாதுகாப்பு குழுவும் இங்குள்ள பொறுப்பில் தங்கள் பங்கை எடுத்துக்கொள்வார்கள். இங்குள்ள சிக்கல் என்னவென்றால், அவர்கள் புளூடூத் அடுக்கில் சிக்கலான குறியீட்டைக் கையாளுகிறார்கள், மேலும் அவர்கள் பிஸியாக இருக்கும்போது ஒரு விஷயத்திற்கு எதிராக அதைப் பிடிக்க முயற்சிக்கிறார்கள், மற்ற விஷயங்களும் பயன்படுத்தப்படலாம். ஆப்பிள் மற்றும் மைக்ரோசாப்ட் செய்ததைப் போலவே, லினக்ஸிற்கான "இயல்புநிலை" புளூடூத் செயல்பாட்டை கூகிள் மாற்றியது. நீங்கள் பயன்படுத்தும் விஷயங்கள் நடுத்தர தாக்குதலில் உள்ள ஒரு மனிதன் அல்லது புளூடூத் மீது நிர்வாக அனுமதியைப் பெறுவதற்கான வழி போன்றவற்றிலிருந்து நன்கு பாதுகாக்கப்படுகின்றன. ஏனென்றால் அவை பாரம்பரியமாக புளூடூத் சுரண்டப்பட்ட விதமாக இருந்தன, மேலும் அது நிகழாமல் தடுக்க எப்போதும் நிறைய வேலைகள் உள்ளன.

இறுதியாக, திறந்த மூல குறியீடு ஏன் சிறந்தது என்பதற்கு இது ஒரு சிறந்த எடுத்துக்காட்டு. ஆர்மிஸில் உள்ள ஆராய்ச்சியாளர்கள் இந்த சுரண்டலைக் கண்டுபிடிக்க முடிந்தது, அது எவ்வாறு இயங்குகிறது என்பதைப் பார்க்கவும், குறியீட்டை அணுகுவதால் அதை எவ்வாறு இணைப்பது என்பதைத் தீர்மானிக்கவும் முடிந்தது. ஆப்பிள் மற்றும் மைக்ரோசாப்ட் ஒரு முழு திறந்த மூல புளூடூத் அடுக்கைப் பயன்படுத்தவில்லை என்றாலும், அவற்றின் பதிப்பைத் தேடுவதற்கு எங்கு பார்க்க வேண்டும் என்பது அவர்களுக்குத் தெரியும். சம்பந்தப்பட்ட ஒவ்வொரு நிறுவனமும் மூடிய தனியுரிமக் குறியீட்டைப் பயன்படுத்தினால், இந்த சுரண்டல் இன்னும் இருக்கும், ஆனால் அது மிகவும் தாமதமாகிவிடும் வரை மற்றவர்களுக்கு இது பற்றித் தெரியும்.

இதைப் பற்றி நீங்கள் என்ன செய்ய வேண்டும்?

இதைப் படிக்கும் ஒவ்வொரு நபருக்கும் ஒன்று அல்லது அதற்கு மேற்பட்ட புளூடூத் சாதனங்கள் இருக்கலாம். உங்கள் கைக்கடிகாரம், உங்கள் தொலைபேசி, மடிக்கணினி, டிவி மற்றும் பட்டியல் தொடர்ந்து செல்லக்கூடும்; புளூடூத் எல்லா இடங்களிலும் கிட்டத்தட்ட எல்லாவற்றிலும் உள்ளது. அதாவது உங்கள் தொலைபேசியில் புளூடூத் இயக்கப்பட்டிருக்க வாய்ப்புள்ளது, உங்கள் தொலைபேசி இன்னும் அனுப்பப்படாவிட்டால் இது பாதிக்கப்படக்கூடியது.

இங்கே சேமிக்கும் கருணை என்னவென்றால், புளூடூத் ஒரு குறுகிய தூர இணைப்பு தரமாகும். புளூடூத் 5 வரம்பை விரிவாக்குவதில் வேலை செய்கிறது, ஆனால் சமிக்ஞை மோசமாகிவிடுவதற்கு முன்பு நீங்கள் சுமார் 30 அடிக்குள் மட்டுப்படுத்தப்பட்டிருக்கிறீர்கள். உங்கள் தொலைபேசியைப் பெற முயற்சிக்கும் நபரின் 30 அடிக்குள்ளேயே இருக்கும்போது நீங்கள் உண்மையில் ஆபத்தில் இருக்கிறீர்கள் என்பதாகும்.

புளூடூத்தின் குறுகிய வரம்பு என்றால் புளூபோர்ன் சுரண்டலைப் பயன்படுத்த தாக்குபவர் உங்கள் அருகில் இருக்க வேண்டும்.

இந்த சுரண்டல் செயல்படும் விதம் பயமாக இருக்கிறது, ஆனால் நீங்கள் அதை கவனிக்கப் போகிறீர்கள் என்பதும் இதன் பொருள். உங்கள் தொலைபேசி தூங்கப்பட்டு பூட்டப்பட்டிருந்தால், தாக்குபவர் இன்னும் இணைக்க முடியும். ஆனால் அவர்கள் உங்கள் பொருட்களை அணுக அல்லது தந்திரமாகி, கட்டுப்பாட்டை எடுக்க முயற்சித்தவுடன், திரை ஒளிரும், மேலும் அவர்கள் தொலைபேசியைத் திறக்க வேண்டும். இப்போதைக்கு, குறைந்தது. மக்கள் இதைச் சுற்றி ஒரு வழியில் வேலை செய்யவில்லை என்று ஒரு நிமிடம் கூட நினைக்க வேண்டாம். அவர்கள் அதைக் கண்டுபிடிப்பார்கள்.

உங்கள் ஸ்மார்ட்வாட்ச் அல்லது உங்களுக்கு பிடித்த புளூடூத் ஹெட்செட்டைப் பயன்படுத்துவதை நிறுத்திவிட்டு புளூடூத்தை நிரந்தரமாக மூடுமாறு நான் பரிந்துரைக்கப் போவதில்லை. ஆனால் நாங்கள் ஒரு இணைப்புக்காக காத்திருக்கும்போது யாராவது புளூடூத் வழியாக செல்வதை கடினமாக்குவதற்கு நாம் செய்யக்கூடிய சில விஷயங்கள் உள்ளன. மீண்டும் - உங்கள் தொலைபேசியில் செப்டம்பர் 2017 பாதுகாப்பு இணைப்பு இருந்தால், நீங்கள் பாதுகாக்கப்படுவீர்கள்.

  • நீங்கள் அதைப் பயன்படுத்தாதபோது புளூடூத்தை நிறுத்துங்கள். நீங்கள் வீட்டிலோ அல்லது வேலையிலோ பாதுகாப்பாக இருக்கலாம், ஆனால் உங்களுக்குத் தேவையில்லாதபோது புளூடூத்தை அணைக்கும் பழக்கத்தை நீங்கள் பெற்றால், அடுத்த முறை நீங்கள் ஸ்டார்பக்ஸ் செல்லும்போது மறக்க மாட்டீர்கள். தாக்குபவர் புளூடூத்தை இயக்க வழி இல்லை. குறைந்தது இன்னும் இல்லை.
  • உங்களிடம் பாதுகாப்பான பூட்டுத் திரை இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இறந்த நிறுத்தம். உங்களிடம் ஏற்கனவே கடவுச்சொல், பின், முறை, கைரேகைகள் அல்லது வேறு எதுவும் இல்லை என்றால், அதை நீங்களே திறக்கும் வரை உங்கள் தொலைபேசி பூட்டப்பட்டிருக்கும், இப்போது அதைச் செய்யுங்கள்.
  • நம்பகமான சாதனங்களை நீங்கள் இருக்கும்போது அணைக்கவும். புதிய கிரெடிட் கார்டுகளைப் பெறுவதையும், உங்கள் வங்கியுடன் ஒரு முறை பேசுவதையும் விட, 4-இலக்க PIN ஐத் தட்டுவது அல்லது உங்கள் புருவங்களை ஸ்கேன் செய்வது மிகவும் வசதியானது. என்னை நம்புங்கள், நான் அங்கு இருந்தேன். (நன்றி, இலக்கு. இடியட்ஸ், நான் சத்தியம் செய்கிறேன்.)
  • உங்கள் தொலைபேசியை கவனிக்காமல் விடாதீர்கள். உங்கள் சட்டைப் பையில் அல்லது பணப்பையில் வைத்து, நீங்கள் ஒரு நிமிடம் அல்லது இரண்டு நிமிடங்கள் மட்டுமே விலகியிருந்தாலும் அதை உங்களுடன் எடுத்துச் செல்லுங்கள்.
  • திரை இயக்கப்பட்டிருப்பதைக் கண்டால், ஏன் என்று பாருங்கள். சுரண்டலில் இது மிகப்பெரிய "குறைபாடு" ஆகும்; இணைக்கப்பட்ட பிறகு யாராவது எதையும் செய்ய முயற்சித்தால் அது உங்கள் திரையை இயக்கும்.
  • இதைச் சரிசெய்ய ஒரு புதுப்பிப்பை எதிர்பார்க்கும்போது, ​​உங்கள் தொலைபேசியை வாங்கியபோது நீங்கள் பணம் கொடுத்த நிறுவனத்திடம் கேளுங்கள். நேர்த்தியாகக் கேட்பது, நீங்கள் அதைப் பற்றி அக்கறை கொண்டுள்ளீர்கள் என்பதை அறிய உதவுகிறது, மேலும் போதுமான நபர்கள் தாங்கள் அக்கறை காட்டுவதைக் காட்டும்போது ஒரு நிறுவனம் அக்கறை கொள்ள முடிவு செய்யும். ஆண்ட்ராய்டு 4.4 மற்றும் அதற்கு மேற்பட்டவற்றில் இயங்கும் ஒவ்வொரு தொலைபேசியிலும் இந்த இணைப்பு கிடைக்கிறது.

ப்ளூடூத் மூலம் "எல்லா தொலைபேசிகளையும்" ஹேக் செய்யத் தயாராக, மடிக்கணினிகள் மற்றும் மவுண்டன் டியூ வீதிகளில் ரோந்து செல்லும் நபர்களின் இராணுவம் இல்லை. ஆனால் அந்த ஒரு பையன் இருக்கக்கூடும், அவர் மெக்டொனால்டு அல்லது நூலகத்தில் அல்லது வேறு எங்கும் இருக்கலாம். இது போன்ற சந்தர்ப்பங்களில், பாதுகாப்பாக இருப்பது எப்போதும் நல்லது, ஏனென்றால் நாம் செய்யக்கூடிய விஷயங்கள் மிகவும் எளிதானவை.

உங்கள் பொருள் மதிப்புக்குரியது.

கருவிகள்

ஆசிரியர் தேர்வு