ቁልፍ መውሰጃዎች
- ተመራማሪዎች እንደሚያሳዩት የብሉቱዝ ምልክቶች በቺፕስ ውስጥ ባሉ ጥቃቅን ጉድለቶች ምክንያት ተለይተው ሊታወቁ ይችላሉ።
- ሂደቱ ግን ከግለሰቦች ይልቅ የሰዎችን ቡድን ለመከታተል የተሻለ ነው ሲሉ ባለሙያዎች ጠቁመዋል።
- ክትትልን ለመግታት ጥብቅ ደንቦችን ለመግፋት እንደ ሌላ ምሳሌ መጠቀም እንዳለበት ይጠቁማሉ።
ተመራማሪዎች ሌላ የብሉቱዝ ችግር አጋልጠዋል፣ይህም በቀላሉ የጦር መሳሪያ መጠቀም ከቻሉ በግላዊነትዎ ላይ አደጋ ሊፈጥር ይችላል።
በቅርብ ጊዜ በተካሄደው የIEEE ደህንነት እና ግላዊነት ኮንፈረንስ ላይ የሳንዲያጎ የካሊፎርኒያ ዩኒቨርሲቲ ተመራማሪዎች የብሉቱዝ ቺፖችን ልዩ የሃርድዌር ጉድለቶች ስላላቸው የጣት አሻራ ስላላቸው ግኝታቸውን አቅርበዋል። ይህ በንድፈ ሀሳብ አጥቂዎች በስማርት መግብሮቻቸው ውስጥ በተካተቱት የብሉቱዝ ቺፖችን እንዲከታተሉ ያስችላቸዋል ፣ምንም እንኳን ተመራማሪዎቹ እራሳቸው ይህ ሂደት ከፍተኛ መጠን ያለው ስራ እና ጤናማ የዕድል ዕድል የሚጠይቅ ቢሆንም።
"የገለጹት የተጠቃሚ መሳሪያዎች 'ክትትል' በዳታ ደላሎች እና በግላዊነት ላይ የተመሰረቱ መሳሪያዎች አምራቾች መካከል እየተካሄደ ባለው የጦር መሳሪያ ውድድር ውስጥ ሌላ መባባስ ነው ሲሉ የቶከን የምህንድስና ኃላፊ ኢቫን ክሩገር በኢሜል ለላይፍዋይር ተናግረዋል። "ይህ ቴክኒክ በቅርብ ጊዜ አፕል ኤርታግስ ጥቅም ላይ እንደዋለ ባዩበት መንገድ እንደ ማሳደድ ወይም የቅርብ አጋር ጥቃት ለታለመ ጥቃት ጥቅም ላይ መዋል የማይቻል ነው።"
ብሉቱዝ ፎረንሲክስ
ተመራማሪዎቹ ከቅርብ ጊዜ ወዲህ ስማርት ፎኖች እና ስማርት ሰዓቶችን ጨምሮ ተንቀሳቃሽ መሳሪያዎች እንደ ገመድ አልባ መከታተያ ቢኮኖች በእጥፍ ጨምረዋል፣ ያለማቋረጥ እንደ እውቂያ ፍለጋ ወይም የጠፉ መሳሪያዎችን ለማግኘት ላሉ አፕሊኬሽኖች ምልክቶችን እያስተላለፉ ይገኛሉ።
እንደተመራማሪዎቹ ገለጻ፣ የእኛ ዘመናዊ መሣሪያ በደቂቃ በመቶዎች የሚቆጠሩ ቢኮኖችን በየጊዜው እያበራ ነው። በበርካታ ስማርት መሳሪያዎች ባደረጉት ሙከራ አይፎን 10ን ዘግተው በደቂቃ ከ800 በላይ ምልክቶችን በመላክ አፕል ዎች 4 በየ60 ሰከንድ ወደ 600 የሚጠጉ ቢኮኖችን ይተፉታል።
"እነዚህ [ብሉቱዝ] አፕሊኬሽኖች ሚስጥራዊ ማንነትን መደበቅ እንደሚጠቀሙ ተመራማሪዎቹ ጠቁመዋል። "ነገር ግን አጥቂዎች በልዩ መሳሪያዎች ስርጭቶች ውስጥ ያሉትን ልዩ የአካል-ንብርብር ጉድለቶች አሻራ በማተም እነዚህን መከላከያዎች ማለፍ ይችላሉ።"
ምርምሩ የብሉቱዝ ምልክቶች የተለየ እና ሊከታተል የሚችል የጣት አሻራ እንዳላቸው ለማሳየት ስለረዳው ትኩረት የሚስብ ነው።
ነገር ግን የመሳሪያውን ልዩ ምልክት ለመለየት ትክክለኛው ሂደት አንዳንድ ስራዎችን ይወስዳል፣ እና ሁሉም የብሉቱዝ ቺፖች ተመሳሳይ አቅም እና ክልል ስለሌላቸው ሁልጊዜ ለመስራት ዋስትና አይሰጥም።
የጦርነት ጉዞ
"በምርምርው ላይ በመመስረት ይህ ዘዴ ምንም አይነት ድግግሞሽ ከሌለ አጠቃቀሙን ለማቃለል እና የበለጠ የተረጋጋ ለማድረግ በገሃዱ አለም ጥቅም ላይ የሚውል አይመስልም " Matt Psencik, Director, Endpoint Security Specialist, በታኒየም ወረቀቱን ካጣራ በኋላ Lifewireን በኢሜይል ነገረው።
Psencik የ 165 ብሉቱዝ መሳሪያዎችን የወሰደው የብሉቱዝሌ ስካነር መተግበሪያን የተጠቀመው በአፓርትመንት ሕንፃ ሶስተኛ ፎቅ ላይ እያለ መሆኑን በመግለጽ የመከራከሪያ ነጥቡን አሳይቷል። "ይህን ከግምት ውስጥ በማስገባት አንድን ሰው በተጨናነቁ ቦታዎች ለመከታተል ይህንን ዘዴ መጠቀም በጥንታዊ የእይታ እይታ መስመር የተሻለ ውጤት ያስገኛል" ሲል ፔንቺክ ተናግሯል።
ተመራማሪዎቹ በብሉቱዝ ውስጥ ያለውን ጉድለት ለይተው ቢያውቁም የመከታተያ ዘዴያቸው በትንሽ ክፍያ ብዙ መረጃዎችን እንደሚያመነጭም ጠቁመዋል።
ክሩገር ተስማምቶ፣ የተመራማሪዎቹ ስራ ግለሰቦችን ለመከታተል ከመበዝበዝ ይልቅ ምናልባት ሰዎችን በጅምላ ለመከታተል እና ያንን መረጃ ለመሸጥ ወይም እሱን ለማግኘት ለማስታወቂያ ለሚሰሩ የመረጃ ደላላ ኩባንያዎች ፍላጎት ይኖረዋል ብሏል። ዓላማዎች።
አንድ ቸርቻሪ በመደብራቸው ውስጥ ሲዘዋወሩ በብሉቱዝ የጣት አሻራ በመጠቀም የደንበኞችን ክትትል ለደንበኞቹ ምንም ጉዳት እንደሌለው እና ለንግድ ስራው ጠቃሚ ሆኖ ሲያያቸው፣ያልተከለከለ የክትትል መዘዝ በእርግጥም አሳሳቢ መሆኑን ክሩገር አምኗል።
የሁኔታውን ክብደት ሲያብራራ ክሩገር በነዚህ የጣት አሻራ ቴክኒኮች የተቀጠረው የረቀቀ ደረጃ እና የብሉቱዝ መብራት ለሀገራችን አስፈላጊ በሆኑ ምርቶች ላይ የሚገኝ በመሆኑ ሰዎች ይህን የመሰለውን ክትትል በቀጥታ በመዋጋት ረገድ ፍትሃዊ አካል ጉዳተኞች ናቸው ብሏል። የዕለት ተዕለት ኑሮ።
ሰዎች ያላቸው አንዱ አማራጭ በወረቀቱ ላይ እንደተገለጸው የሰዎችን በስፋት ኢላማ የተደረገ ክትትልን ለመግታት የሕግ ድጋፍ ካደረጉ ኩባንያዎች፣ የተጠቃሚን ግላዊነት የማስቀደም ልምድ ያለው ምርትና አገልግሎት መፈለግ ነው።
"እነዚህ አንድ ግለሰብ የሚወስዳቸው ትንሽ ወይም የማይጠቅሙ እርምጃዎች ሊሰማቸው ይችላል" ሲል ክሩገር ተናግሯል፣ "ይህ ግን የጋራ እርምጃ ችግር ነው፣ እና ሊፈታ የሚችለው ቀጣይነት ባለው አጠቃላይ ገበያ እና የቁጥጥር ግፊት ነው።"
