4) අවසානය

ඉතින් අද මේ Artical එකේ කතා කරපු දේවල් Summerize කරොත් එහෙම Bluetooth Paring Methods, ඒ වගේම Just Work කියන Method එකේ දකින්න පුලුවන් උන Security Fault එකක් ගැනත්, මේක වළක්වා ගන්න පුලුවන් ක්‍රම ගැනත් පොඩි Suggestions කිහිපයක්ම අපි කතා කරා. ඔයාලට පේනවා ඇති මේක කොච්චර බරපතලද කියලා.

ඉතින් Bluetooth*🔵 *ගැන තවත් Study කරන්න අවශ්‍යනම් මං References ටිකක් Share කරන්නම් 👌****

References

• Github Repo : https://github.com/TarlogicSecurity/BlueSpy
• https://www.tarlogic.com/bsam/documentation/

.
.
.

*🌙*🌿 Please react & comment to post "/

Writen By : @Kap_Official==================================

Join our channel ✅ : @hack_kap0Our community ✅ : @Hack_Kap Happy Hacking 🥷🏻Copyright  Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏

2) ඉතින් කොහොමද මේ Security Fault එක Exploit කරන්නේ ?

මේක තමයි මන් කියන්න අකමැතිම Part එක, But Publically Available නිසා ඉතින් කිව්වා කියලත් ප්‍රශ්ණයක් නෑ කියලා හිතනවා. Tarlogic Security එකෙන්ම මේකට Proof of Concept tool එකක් Published කරලා තියෙනවා BlueSpy කියලා එයාලගේ Github Profile එකේ, මේකේදි සරලවම ගත්තොත් මුලින්ම Available Devices Scan කරලා අදාල Target එකේ MAC Address එක පාවිච්චි කරලා මේ Unauth Pairing එක කරනවා, ඊට පස්සේ තවත් Additional tools වලින් Audio play and Recording Process එක කරන්න පුලුවන් විදියට මේ POC Tool එක Dev කරලා තියෙන්නේ. Demostrate කරලා පෙන්නන්න නම් බලාපොරොත්තුවක් නෑ, මොකද මේක ගැන Study කරන්න අවශ්‍ය නැති අයත් ඊට පස්සේ මේවා බලලා පිස්සු නටන්න ගන්නවා.

කැමති කෙනෙක්ට පුලුවන් Try කරලා බලන්න, ඒ සම්බන්ඳව ගැටළුවක් තියෙනවා නම් අහන්නත් පුලුවන්.

3) මේ Issue එක Fix කරන්න පුලුවන් මොන විදියටද ?
ඔයාටත් දැන් තේරෙනවා ඇති මේකේ තියෙන අවුල මොකක්ද කියලා, ඒ කියන්නේ Just Work කියන Method එකේදි Connection එක Secure කරන්න සහ Verify කරන්න Function එකක් නැති එක තමයි ලොකුම අවුල වෙන්නේ මේකෙදි. ඉතින් එකට Bluetooth Devices හදන අය මේකට අනිවාර්යයෙන් Action එකක් ගන්නම ඕනි, Encrypted Protocol එකක් වගේ පාවිච්චි කරන්න පුලුවන් නම් මේක විසඳගන්න පුලුවන් කියලා මට හිතෙනවා. ඒ වගේම Firmware Updates හරියට කරගෙන ඉස්සරහට Devices Manufacture කරන්න පුලුවන් නම් මේ Faults ගොඩක් දුරට Fixed කරන්න පුලුවන් වෙයි.

1) Bluetooth*🔵*වල Pairing Methods මොනවද ?

⚜️BT Pairing වලිදි පාවිච්චි කරන Methods කිහිපයක්ම තියෙනවා, ගොඩක් වෙලාවට මේ Method එක ඒ ඒ Device එකට අනුව වෙනස් වෙනවා.ඉතින් අපි බලමු Usually මොනවගේ Methods ද මෙතනදි පාවිච්චි වෙන්නේ කියලා.

🔹Numeric Comparison : මේ Method එක ගොඩක් වෙලාවට පාවිච්චි වෙන්නේ Digital Bluetooth Devices වල. Paired වන Devices දෙකේම 6 Digit Numbers බලාගන්න පුලුවන් වෙනවා, එතනදි අපිට මේ Devices දෙකේ Connection එක Verify කරගන්න පුලුවන්. ගොඩක් වෙලාවට Mobile Phones දෙකක් Bluetooth වලින් Pair කරද්දි මේ Method එක බලාගන්න පුලුවන්, ඉතින් මේ Method එක Secure Method එකක් විදියට අපිට දකින්න පුලුවන්.

🔸Passkey Entry : ඉතින් මේ Method එකේදි වෙන්නෙ, එක Device එකක Display වෙන Key එකක් අනෙක් Device එකත් එක්ක Pair කරද්දි ඒ Key එක Enter කරලා Connection එකක් හදාගන්න එක. Example එකක් විදියට Laptop එකකට Bluetooth Keybord එකක් Connect කරද්දි භාවිතා වෙන්නේ මෙන්න මේ Method එක. මේකෙදිත් අපිට Devices දෙකේ Connection එක Verify කරගන්න හැකියාවක් තියෙනවා.

🔹Just Work : Bluetooth Pairing වල සරලම සහ Security එකක් නැතිම තරම් වන Method එකක් තමයි මෙන්න මේක. ඉතින් මේ Method එක ගොඩක්ම පාවිච්චි කරන්නේ, Digital Display එකක් නැති සහ අඩුතරමේ Numeric Keypad එකක්වත් නැති Devices වල. Examples ගත්තොත් Bluetooth Headset,Speakers වගේ දේවල් මේ Method එකෙන් තමයි Paired වෙන්නෙ.

🔸Out of Band (OOB): ඉතින් මේ Pairing Method එකේදි Devices Authenticate කරන්න NFC, QR codes සහා USB වගේ External Channels පාවිච්චි කරනවා. Example එකක් විදියට හිතන්න NFC chip එකක් පාවිච්චි වෙන Headset එකක් Smartphone එකක් එක්ක Pair කරනවා කියලා. අන්න එතකොට පාවිච්චි වෙන්නේ මේන්න මේ Method එක.

ඉතින් මේ Methods ටික ගැන Study කරාම ඔයාට පේනවා මේ ටිකෙන් වඩාත්ම Weak Method එක Just Work Method එක කියලා, ඒක නිසා තමයි Bluetooth Headset,speakers වගේ දේවල්  Vulnerable වෙන එක Possibale වෙන්නේ.

Ethical Hacking Course එකේ Offer එකක් ඕනීද ?*😌***

• Linux Fundamentals ටික Complete කරපු කෙනෙක් වෙන්න ඕනි.

• එහෙම නැත්තම් ඒක වෙනම Buy කරන්න ඔනී.

Offer Price එකට දෙකම දෙන්න බෑනේ 😢

🔴 කට්ටිය කලින් වගේ කිසි මෙව්වා එකක් නෑනේ😊

මටත් ඕනීනම් පුලුවන් මොකුත් නොකර මගේ වැඩ විතරක් කරන්
ඉන්න 😒

කියන්න මොනාහරි තියෙනවද?

ඔන්න ළමායි අපේ ළමයින්ට
25% Offer එකක් තියෙනවා Workshop එකට ❤️😊

⭐️**ආයුබෝවන් හැමෝටම,

Computer Science, Cybersecurity*🛡*, Computer Networking, Computer Programming, Cloud Computing ☁️ ගැන ඔයාලගේ දැනුම වැඩි කරගන්න, ඔයාලා දන්න දේවල් share කරගන්න අපේ WhatsApp Groups වලට ඔයාලත් join වෙන්න.

ඔයාලා පහළ Link එකේ තියන Google 🔍****Form එක complete කරලා submit කරන්න. ඊට පස්සේ අපි ඔයාලව අදාළ Groups වලට add කරනවා. මේ Groups වල අපි සිංහල භාෂාව තමයි ගොඩක්ම use කරන්නේ.

Google Form Link:https://forms.gle/Y42byFAABZXR3SJx7
ඔයාලට මේ ගැන වැඩි විස්තර දැනගන්න පුළුවන් මේ Whatsapp Number එක හරහා**

WhatsApp 💬 : 0712207141

Are you Ready ❤️*🫣***

අද රෑ 9.00 PM ට Session එක පටන් ගන්නවා ❤️****

පුලුවන් හැමෝම අද Join වෙන්න