બ્લૂટૂથ સુરક્ષા ભૂલો હજારો મર્સિડીઝ, ફોક્સવેગન, સ્કોડા કારને અસર કરી શકે છે – અહીં આપણે જાણીએ છીએ

સંશોધનકારોને બ્લૂઝડકે બ્લૂટૂથ સ્ટેકમાં ચાર ભૂલો લાગે છે કે તેઓને “પરફેક્ટબ્લ્યુ” માં સાંકળવામાં આવી શકે છે આરસીઇ એટેકમલ્ટિપલ કાર વિક્રેતાઓ પર અસર થાય છે

સુરક્ષા સંશોધનકારોએ બ્લૂઝડીકે બ્લૂટૂથ સ્ટેકમાં ચાર નબળાઈઓ શોધી કા .ી છે જે રિમોટ કોડ એક્ઝેક્યુશન (આરસીઇ) હુમલા માટે એકસાથે સાંકળવામાં આવી શકે છે.

આ સ્ટેકનો ઉપયોગ વિવિધ ઉદ્યોગોમાં બહુવિધ વિક્રેતાઓ દ્વારા કરવામાં આવે છે – જેમાં કાર મેન્યુફેક્ચરિંગ જાયન્ટ્સ મર્સિડીઝ, ફોક્સવેગન અને સ્કોડા (અને સંભવત others અન્ય) નો સમાવેશ થાય છે.

સિદ્ધાંતમાં, એક ધમકી અભિનેતા કારની ઇન્ફોટેનમેન્ટ સિસ્ટમથી કનેક્ટ થવા માટે આ ભૂલોનો દુરુપયોગ કરી શકે છે, અને ત્યાંથી – વાર્તાલાપ પર છુપાયેલા, કનેક્ટેડ ડિવાઇસીસ, ટ્રેક જીપીએસ કોઓર્ડિનેટ્સ અને વધુથી સંપર્કોની સૂચિને પકડો.

તમને ગમે છે

કોઈ હુમલો ખેંચી શકાય?

ભૂલો દુરુપયોગ કરવા માટે એટલી સરળ નથી, પરંતુ પ્રથમ – ચાલો આપણે formal પચારિકતાને દૂર કરીએ.

ચાર નબળાઈઓ પીસીએ સાયબર સિક્યુરિટી દ્વારા મળી હતી, અને તેને સીવીઇ -2024-45434, સીવીઇ -2024-45431, સીવીઇ -2024-45433, અને સીવીઇ -2024-45432 તરીકે ટ્રેક કરવામાં આવી છે. તેમની તીવ્રતા નીચાથી high ંચા સુધીની હોય છે, અને તે સ્ટેકના વિવિધ ઘટકોમાં જોવા મળે છે.

સાથે મળીને, તેઓને “પરફેક્ટબ્લ્યુ” કહેવામાં આવ્યું. વાહન સાથે બ્લૂટૂથ ડિવાઇસની જોડી સ્વીકારવા માટે – એક ધમકીવાળા અભિનેતાએ પીડિત તરફથી ફક્ત એક જ ક્લિકની જરૂર હોય છે. કેટલીક કારમાં, તે પણ આપમેળે અને પીડિતના ઇનપુટ વિના કરવામાં આવે છે.

પીસીએ સાયબર સિક્યુરિટીએ જૂન 2024 માં બ્લૂઝડકે બ્લૂટૂથ સ્ટેકને જાળવી રાખતી કંપની ઓપનસેનર્જીને તેના તારણોની જાણ કરી હતી. તે જ વર્ષે સપ્ટેમ્બરમાં એક ફિક્સ તૈનાત કરવામાં આવ્યો હતો. જો કે, તે પછી કાર ઉત્પાદકો દ્વારા ફિક્સ લાગુ કરવો આવશ્યક છે, અને પીસીએ સાયબર સિક્યુરિટી અનુસાર, આ હજી સુધી કરવામાં આવ્યું નથી.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

ફક્ત ફોક્સવેગન હાલમાં આ મામલાની તપાસ કરી રહ્યું છે, અને ભૂલનું શોષણ કરી શકાય તે પહેલાં ભરવાની જરૂર હોય તેવી પૂર્વજરૂરીયાતોની જગ્યાએ લાંબી સૂચિ આપી, અને સંકેત આપતા કે જોખમ એટલું મોટું નથી:

– હુમલાખોર વાહનથી મહત્તમ 5 થી 7 મીટરના અંતરની અંદર હોવો જોઈએ, અને તે સમગ્ર હુમલા દરમિયાન તે અંતર જાળવવું આવશ્યક છે
– વાહનની ઇગ્નીશન ચાલુ હોવી જ જોઇએ
– ઇન્ફોટેનમેન્ટ સિસ્ટમ જોડી મોડમાં હોવી આવશ્યક છે
– વાહન વપરાશકર્તાએ સ્ક્રીન પર હુમલાખોરની બાહ્ય બ્લૂટૂથ access ક્સેસને સક્રિયપણે મંજૂરી આપવી આવશ્યક છે.

ઝાપે સુધી બ્લીપિંગ કમ્યુટર

તમને પણ ગમશે