ഒട്ടുമിക്ക മൊബൈല്‍ ഫോണുകളിലും സര്‍വ്വസാധാരണമായുള്ള ബ്ലൂടൂത്ത് സംവിധാനത്തില്‍ വന്‍ സുരക്ഷാ വീഴ്ച കണ്ടെത്തി. പരസ്പരം ബന്ധിപ്പിക്കപ്പെട്ട രണ്ട് ഉപകരണങ്ങള്‍ക്കിടയിലേക്ക് നുഴഞ്ഞു കയറാന്‍ മറ്റൊരാള്‍ക്ക്  സാധിക്കും വിധമുള്ള സുരക്ഷാ വീഴ്ചയാണിത്. ഇതുവഴി ബ്ലൂടൂത്ത് വഴിയുള്ള വിവര കൈമാറ്റം നിരീക്ഷിക്കാന്‍ മറ്റൊരാള്‍ക്ക് സാധിക്കുന്നു. 

പ്രചാരത്തിലിരിക്കുന്ന ആയിരക്കണക്കിന് ഫോണുകളാണ് ഇതേതുടര്‍ന്ന് ഭീഷണിയിലായിരിക്കുന്നത്. ബ്രോഡ്‌കോം, ക്വാല്‍കോം, ഇന്റല്‍, ആപ്പിള്‍ തുടങ്ങിയ കമ്പനികളുടെ ഉപകരണങ്ങളും ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങളും ഇക്കൂട്ടത്തിലുണ്ട്. 

ഇസ്രായേല്‍ ഇന്‍സ്റ്റിറ്റിയൂുട്ട് ഓഫ് ടെക്‌നോളജിയിലെ ഗവേഷകരാണ് പ്രശ്‌നം കണ്ടെത്തിയത്. ബ്ലൂടൂത്ത് സാങ്കേതിക വിദ്യയുടെ  ബ്ലൂടൂത്ത് സ്റ്റാന്റേഡ്‌സ് സംഘടനയായ ബ്ലൂടൂത്ത് എസ്‌ഐജിയും കാര്‍ണീഗി മെല്ലണ്‍ സര്‍വ്വകലാശാലയിലെ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീമും ഈ ഗവേഷണ റിപ്പോര്‍ട്ട് പ്രസിദ്ധീകരിച്ചിരുന്നു. ബ്ലൂടൂത്തിനെ ചുറ്റിപ്പറ്റിയുള്ള ഏറ്റവും പുതിയ സുരക്ഷാഭീതിയാണ് ഇപ്പോഴുണ്ടായിരിക്കുന്നത്. 

പ്രശ്‌നം ഇങ്ങനെ

കംപ്യൂട്ടര്‍, ഫോണ്‍ പോലെ രണ്ട് ബ്ലൂടൂത്ത് ഉപകരണങ്ങള്‍ തമ്മില്‍ ബന്ധിപ്പിക്കുമ്പോള്‍ അവ തമ്മില്‍ എന്‍ക്രിപ്ഷന്‍ കീ കള്‍ കൈമാറ്റം ചെയ്യപ്പെടുന്നുണ്ട്. എന്നാല്‍ ഈ കീകള്‍ ശരിയായി സ്ഥിരീകരിക്കപ്പെടുന്നില്ലെന്ന് ഇസ്രായേലി ഗവേഷകര്‍ പറയുന്നു. സിംപിള്‍ സെക്വര്‍ പെയറിങ്, എല്‍ഇ സെക്വര്‍ കണക്ഷന്‍സ് എന്നീ ഫീച്ചറുകള്‍ ഉപയോഗിച്ചിട്ടുള്ള ഉപകരണങ്ങളിലാണ് ഈ പ്രശ്‌നമുള്ളതെന്നും ഗവേഷകര്‍ പറയുന്നു.

ഇങ്ങനെ എന്‍ക്രിപ്ഷന്‍ കീ സ്ഥിരീകരിക്കാതെ ഉപകരണങ്ങള്‍ തമ്മില്‍ ബന്ധിപ്പിക്കുന്നത് മൂന്നാമതൊരാള്‍ക്ക് ആ കണക്ഷനിലേക്ക് കടന്നു കയറാനുള്ള അവസരമൊരുക്കുന്നു. പരസ്പരം ബന്ധിപ്പിക്കാന്‍ ശ്രമിക്കുന്ന ഉപകരണങ്ങളില്‍ നിന്നുള്ള ബ്ലൂടൂത്ത് സിഗ്നല്‍ പരിധിയില്‍ നിന്നുള്ളയാള്‍ക്കാണ് അതിന് സാധിക്കുക. ഉപകരണങ്ങള്‍ വഴിയുള്ള വിവരകൈമാറ്റം നിരീക്ഷിക്കാനും അതില്‍ കൃത്രിമത്വം കൊണ്ടുവരാനും ഇതുവഴി നുഴഞ്ഞുകയറ്റക്കാരന് സാധിക്കും.

പരിഹാരമുണ്ട്

ബ്ലൂടൂത്ത് സംവിധാനത്തിലെ ഈ പ്രശ്‌നം പരിഹരിക്കുന്നതിന് ബ്ലൂടൂത്ത് എസ്‌ഐജി ഒരുപുതിയ അപ്‌ഡേറ്റ് അവതരിപ്പിച്ചിട്ടുണ്ട്. എന്‍ക്രിപ്ഷന്‍ കീയുമായി ബന്ധപ്പെട്ടുള്ള നടപടി ക്രമങ്ങള്‍ക്കിടെ അവയുടെ സ്ഥിരീകരണം നിര്‍ബന്ധമാക്കും വിധമാണ് പുതിയ അപ്‌ഡേറ്റ്. കൂടാതെ പുതിയ അപ്‌ഡേറ്റിലെ സുരക്ഷാ പിഴവുകളും കണ്ടെത്താന്‍ ബ്ലൂടൂത്ത് എസ്‌ഐജി ശ്രമിക്കുന്നുണ്ട്.  

പിഴവ് ദുരുപയോഗം ചെയ്യപ്പെട്ടിട്ടില്ല

ബ്ലൂടൂത്തിലെ ഈ പിഴ ദുരുപയോഗം ചെയ്യപ്പെട്ടതായി ഇതുവരെ കണ്ടെത്തിയിട്ടില്ല. ഇത്തരത്തില്‍ ബ്ലൂടൂത്ത് കണക്ഷനുകളിലേക്ക് നുഴഞ്ഞുകയറാന്‍ സാധിക്കുന്ന ഉപകരണങ്ങള്‍ ഉള്ളതായും കണ്ടെത്തിയിട്ടില്ല. പക്ഷെ അങ്ങനെയുള്ള സാധ്യതകള്‍ ഇനിയുണ്ടാവാതിരിക്കാന്‍ അപ്‌ഡേറ്റ് ചെയ്ത ബ്ലൂടൂത്ത് സംവിധാനങ്ങള്‍ ഉപയോഗപ്പെടുത്തുക.