Sigurnosna ranjivost u Bluetooth komunikacijskom protokolu može omogućiti zlonamjernim akterima da prate i identificiraju uređaje iz Applea i Microsofta, prema novom istraživanju sa Sveučilišta u Bostonu koje je istaknuo ZDNet .
Pogođeni su Apple uređaji uključujući Mac, iPhone, iPad i Apple Watch, kao i Microsoft tablete i prijenosna računala. Android uređaji nisu pogođeni.
Kao što je navedeno u istraživačkom radu [ PDF ], Bluetooth uređaji koriste javne kanale kako bi najavili svoju prisutnost drugim uređajima.
Kako bi spriječili praćenje, većina uređaja emitira randomiziranu adresu koja se povremeno mijenja, a ne adresu kontrole pristupa medijima (MAC), ali istraživači su otkrili da je moguće izdvojiti identifikacijske tokene koji omogućuju praćenje uređaja čak i kada se ova nasumična adresa promijeni iskorištavanjem algoritma za prijenos adrese.
Predstavljamo online algoritam nazvan algoritam za prijenos adrese, koji iskorištava činjenicu da se identifikacijski tokeni i slučajna adresa ne mijenjaju sinkronizirano, za kontinuirano praćenje uređaja unatoč implementaciji mjera anonimizacije. Koliko znamo, ovaj pristup utječe na sve Windows 10, iOS i macOS uređaje.
Algoritam ne zahtijeva dešifriranje poruke ili razbijanje Bluetooth sigurnosti na bilo koji način, jer se u potpunosti temelji na javnom, nešifriranom prometu oglašavanja.
kako napraviti živu pozadinu na iPadu
Metoda praćenja objašnjena u istraživačkom radu ima potencijal da omogući napad otkrivanja identiteta koji omogućuje 'trajno, nekontinuirano praćenje', plus iOS bočni kanal koji 'omogućuje uvid u aktivnosti korisnika.'
iOS ili macOS uređaji imaju dva identifikacijska tokena (u blizini, handoff) koji se mijenjaju u različitim intervalima. U mnogim slučajevima, vrijednosti identifikacijskih tokena mijenjaju se sinkronizirano s adresom. Međutim, u nekim slučajevima promjena tokena se ne događa u istom trenutku, što omogućuje algoritmu za prijenos da identificira sljedeću slučajnu adresu.
Android uređaji ne koriste isti pristup oglašavanja kao Microsoft i Apple i imuni su na metode praćenja podataka koje koriste istraživači.
Nije jasno jesu li opisanu metodu koristili neki loši akteri u svrhu praćenja Apple uređaja pomoću Bluetootha, ali ne bi se moglo otkriti jer ne zahtijeva probijanje Bluetooth sigurnosti. Istraživački rad sadrži nekoliko preporuka o tome kako ublažiti ranjivost praćenja, a Apple često brzo popravi sve sigurnosne probleme koji se pojave, tako da bismo mogli vidjeti rješenje za ovaj problem u bliskoj budućnosti.
Popularni Postovi