ഒട്ടുമിക്ക മൊബൈല് ഫോണുകളിലും സര്വ്വസാധാരണമായുള്ള ബ്ലൂടൂത്ത് സംവിധാനത്തില് വന് സുരക്ഷാ വീഴ്ച കണ്ടെത്തി. പരസ്പരം ബന്ധിപ്പിക്കപ്പെട്ട രണ്ട് ഉപകരണങ്ങള്ക്കിടയിലേക്ക് നുഴഞ്ഞു കയറാന് മറ്റൊരാള്ക്ക് സാധിക്കും വിധമുള്ള സുരക്ഷാ വീഴ്ചയാണിത്. ഇതുവഴി ബ്ലൂടൂത്ത് വഴിയുള്ള വിവര കൈമാറ്റം നിരീക്ഷിക്കാന് മറ്റൊരാള്ക്ക് സാധിക്കുന്നു. പ്രചാരത്തിലിരിക്കുന്ന ആയിരക്കണക്കിന് ഫോണുകളാണ് ഇതേതുടര്ന്ന് ഭീഷണിയിലായിരിക്കുന്നത്. ബ്രോഡ്കോം, ക്വാല്കോം, ഇന്റല്, ആപ്പിള് തുടങ്ങിയ കമ്പനികളുടെ ഉപകരണങ്ങളും ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളും ഇക്കൂട്ടത്തിലുണ്ട്.
ഇസ്രായേല് ഇന്സ്റ്റിറ്റിയൂുട്ട് ഓഫ് ടെക്നോളജിയിലെ ഗവേഷകരാണ് പ്രശ്നം കണ്ടെത്തിയത്. ബ്ലൂടൂത്ത് സാങ്കേതിക വിദ്യയുടെ ബ്ലൂടൂത്ത് സ്റ്റാന്റേഡ്സ് സംഘടനയായ ബ്ലൂടൂത്ത് എസ്ഐജിയും കാര്ണീഗി മെല്ലണ് സര്വ്വകലാശാലയിലെ കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീമും ഈ ഗവേഷണ റിപ്പോര്ട്ട് പ്രസിദ്ധീകരിച്ചിരുന്നു. ബ്ലൂടൂത്തിനെ ചുറ്റിപ്പറ്റിയുള്ള ഏറ്റവും പുതിയ സുരക്ഷാഭീതിയാണ് ഇപ്പോഴുണ്ടായിരിക്കുന്നത്.
കംപ്യൂട്ടര്, ഫോണ് പോലെ രണ്ട് ബ്ലൂടൂത്ത് ഉപകരണങ്ങള് തമ്മില് ബന്ധിപ്പിക്കുമ്പോള് അവ തമ്മില് എന്ക്രിപ്ഷന് കീകള് കൈമാറ്റം ചെയ്യപ്പെടുന്നുണ്ട്. എന്നാല് ഈ കീകള് ശരിയായി സ്ഥിരീകരിക്കപ്പെടുന്നില്ലെന്ന് ഇസ്രായേലി ഗവേഷകര് പറയുന്നു. സിംപിള് സെക്വര് പെയറിങ്, എല്ഇ സെക്വര് കണക്ഷന്സ് എന്നീ ഫീച്ചറുകള് ഉപയോഗിച്ചിട്ടുള്ള ഉപകരണങ്ങളിലാണ് ഈ പ്രശ്നമുള്ളതെന്നും ഗവേഷകര് പറയുന്നു.
ഇങ്ങനെ എന്ക്രിപ്ഷന് കീ സ്ഥിരീകരിക്കാതെ ഉപകരണങ്ങള് തമ്മില് ബന്ധിപ്പിക്കുന്നത് മൂന്നാമതൊരാള്ക്ക് ആ കണക്ഷനിലേക്ക് കടന്നു കയറാനുള്ള അവസരമൊരുക്കുന്നു. പരസ്പരം ബന്ധിപ്പിക്കാന് ശ്രമിക്കുന്ന ഉപകരണങ്ങളില് നിന്നുള്ള ബ്ലൂടൂത്ത് സിഗ്നല് പരിധിയില് നിന്നുള്ളയാള്ക്കാണ് അതിന് സാധിക്കുക. ഉപകരണങ്ങള് വഴിയുള്ള വിവരകൈമാറ്റം നിരീക്ഷിക്കാനും അതില് കൃത്രിമത്വം കൊണ്ടുവരാനും ഇതുവഴി നുഴഞ്ഞുകയറ്റക്കാരന് സാധിക്കും.
ബ്ലൂടൂത്ത് സംവിധാനത്തിലെ ഈ പ്രശ്നം പരിഹരിക്കുന്നതിന് ബ്ലൂടൂത്ത് എസ്ഐജി ഒരുപുതിയ അപ്ഡേറ്റ് അവതരിപ്പിച്ചിട്ടുണ്ട്. എന്ക്രിപ്ഷന് കീയുമായി ബന്ധപ്പെട്ടുള്ള നടപടി ക്രമങ്ങള്ക്കിടെ അവയുടെ സ്ഥിരീകരണം നിര്ബന്ധമാക്കും വിധമാണ് പുതിയ അപ്ഡേറ്റ്. കൂടാതെ പുതിയ അപ്ഡേറ്റിലെ സുരക്ഷാ പിഴവുകളും കണ്ടെത്താന് ബ്ലൂടൂത്ത് എസ്ഐജി ശ്രമിക്കുന്നുണ്ട്.
ബ്ലൂടൂത്തിലെ ഈ പിഴ ദുരുപയോഗം ചെയ്യപ്പെട്ടതായി ഇതുവരെ കണ്ടെത്തിയിട്ടില്ല. ഇത്തരത്തില് ബ്ലൂടൂത്ത് കണക്ഷനുകളിലേക്ക് നുഴഞ്ഞുകയറാന് സാധിക്കുന്ന ഉപകരണങ്ങള് ഉള്ളതായും കണ്ടെത്തിയിട്ടില്ല. പക്ഷെ അങ്ങനെയുള്ള സാധ്യതകള് ഇനിയുണ്ടാവാതിരിക്കാന് അപ്ഡേറ്റ് ചെയ്ത ബ്ലൂടൂത്ത് സംവിധാനങ്ങള് ഉപയോഗപ്പെടുത്തുക.
ഡികെ