Bezpečnostná zraniteľnosť v komunikačnom protokole Bluetooth má potenciál umožniť škodlivým aktérom sledovať a identifikovať zariadenia od spoločností Apple a Microsoft, podľa nového výskumu Bostonskej univerzity, na ktorý upozornila ZDNet .
Ovplyvnené sú zariadenia Apple vrátane počítačov Mac, iPhone, iPad a Apple Watch, ako aj tablety a notebooky spoločnosti Microsoft. Zariadenia so systémom Android nie sú ovplyvnené.
Ako je uvedené vo výskumnej práci [ Pdf ], zariadenia Bluetooth používajú verejné kanály na oznamovanie svojej prítomnosti iným zariadeniam.
Aby sa predišlo sledovaniu, väčšina zariadení vysiela náhodnú adresu, ktorá sa pravidelne mení, a nie adresu MAC (Media Access Control), ale výskumníci zistili, že je možné extrahovať identifikačné tokeny, ktoré umožňujú sledovanie zariadenia, aj keď sa táto náhodná adresa zmení. využitím algoritmu na prenos adresy.
Predstavujeme online algoritmus nazývaný algoritmus prenosu adresy, ktorý využíva skutočnosť, že identifikačné tokeny a náhodná adresa sa nemenia synchronizovane, na nepretržité sledovanie zariadenia napriek implementácii opatrení na anonymizáciu. Podľa našich vedomostí tento prístup ovplyvňuje všetky zariadenia so systémom Windows 10, iOS a macOS.
Algoritmus nevyžaduje dešifrovanie správ ani žiadnym spôsobom prelomiť zabezpečenie Bluetooth, pretože je založený výlučne na verejnej, nešifrovanej reklamnej prevádzke.
iphone 11 v porovnaní s iphone 12
Metóda sledovania vysvetlená vo výskumnom dokumente má potenciál umožniť útok odhaľujúci identitu, ktorý umožňuje „trvalé, nepretržité sledovanie“ plus bočný kanál iOS, ktorý „umožňuje nahliadnuť do aktivity používateľov“.
Zariadenia so systémom iOS alebo macOS majú dva identifikačné tokeny (v blízkosti, odovzdanie), ktoré sa menia v rôznych intervaloch. V mnohých prípadoch sa hodnoty identifikačných tokenov menia synchronizovane s adresou. V niektorých prípadoch však zmena tokenu nenastane v rovnakom momente, čo umožňuje algoritmu prenosu identifikovať ďalšiu náhodnú adresu.
Zariadenia so systémom Android nepoužívajú rovnaký reklamný prístup ako Microsoft a Apple a sú imúnne voči metódam sledovania údajov, ktoré používajú výskumníci.
Nie je jasné, či opísaná metóda bola použitá nejakými zlými hráčmi na účely sledovania zariadení Apple pomocou Bluetooth, ale bolo by to nezistiteľné, pretože nevyžaduje prelomenie zabezpečenia Bluetooth. Výskumný dokument obsahuje niekoľko odporúčaní, ako zmierniť zraniteľnosť pri sledovaní, a Apple často rýchlo opraví akékoľvek bezpečnostné problémy, ktoré sa objavia, takže v blízkej budúcnosti by sme mohli vidieť opravu tohto problému.
Populárne Príspevky