Zranitelnost zabezpečení v komunikačním protokolu Bluetooth má potenciál umožnit zlomyslným aktérům sledovat a identifikovat zařízení od společností Apple a Microsoft, podle nového výzkumu Bostonské univerzity, na který upozornila ZDNet .
Týká se to zařízení Apple včetně počítačů Mac, iPhonů, iPadů a Apple Watch, stejně jako tablety a notebooky společnosti Microsoft. Zařízení Android nejsou ovlivněna.
Jak je uvedeno ve výzkumném dokumentu [ Pdf ], zařízení Bluetooth používají veřejné kanály k oznámení své přítomnosti jiným zařízením.
Aby se zabránilo sledování, většina zařízení vysílá náhodnou adresu, která se pravidelně mění, spíše než adresu MAC (Media Access Control), ale výzkumníci zjistili, že je možné extrahovat identifikační tokeny, které umožňují sledování zařízení, i když se tato náhodná adresa změní. využitím algoritmu přenosu adresy.
Představujeme online algoritmus nazvaný algoritmus přenosu adresy, který využívá skutečnosti, že se identifikační tokeny a náhodná adresa nemění synchronizovaně, k neustálému sledování zařízení navzdory implementaci anonymizačních opatření. Pokud je nám známo, tento přístup se týká všech zařízení se systémem Windows 10, iOS a macOS.
Algoritmus nevyžaduje dešifrování zpráv ani žádným způsobem narušovat zabezpečení Bluetooth, protože je založen výhradně na veřejném, nešifrovaném reklamním provozu.
proč mě airpody bolí v uších
Metoda sledování vysvětlená ve výzkumném dokumentu má potenciál umožnit útok odhalující identitu, který umožňuje „trvalé, nepřetržité sledování“ a navíc postranní kanál iOS, který „umožňuje nahlédnout do aktivity uživatelů“.
Zařízení iOS nebo macOS mají dva identifikační tokeny (v blízkosti, předání), které se mění v různých intervalech. V mnoha případech se hodnoty identifikačních tokenů mění synchronizovaně s adresou. V některých případech však ke změně tokenu nedojde ve stejném okamžiku, což umožňuje algoritmu přenosu identifikovat další náhodnou adresu.
Zařízení Android nepoužívají stejný reklamní přístup jako Microsoft a Apple a jsou imunní vůči metodám sledování dat, které výzkumníci používají.
Není jasné, zda popsanou metodu použili špatní herci za účelem sledování zařízení Apple pomocí Bluetooth, ale bylo by to nezjistitelné, protože nevyžaduje prolomení zabezpečení Bluetooth. Výzkumný dokument obsahuje několik doporučení, jak zmírnit zranitelnost sledování, a Apple často rychle opravuje jakékoli bezpečnostní problémy, které se objeví, takže bychom mohli v blízké budoucnosti vidět opravu tohoto problému.
Populární Příspěvky