A Bostoni Egyetem új kutatása szerint a Bluetooth kommunikációs protokoll biztonsági rése lehetővé teszi a rosszindulatú szereplők számára az Apple és a Microsoft eszközök nyomon követését és azonosítását. ZDNet .
Az Apple eszközök, köztük a Mac, iPhone, iPad és az Apple Watch, csakúgy, mint a Microsoft táblagépek és laptopok. Az Android készülékeket ez nem érinti.
Amint azt a kutatási cikkben vázolták [ Pdf ], a Bluetooth-eszközök nyilvános csatornákat használnak jelenlétük bejelentésére más eszközöknek.
A nyomon követés megakadályozása érdekében a legtöbb eszköz egy véletlenszerű, időnként változó címet sugároz, nem pedig Media Access Control (MAC) címet, de a kutatók azt találták, hogy lehetséges olyan azonosító tokeneket kinyerni, amelyek lehetővé teszik az eszköz nyomon követését még akkor is, ha ez a véletlenszerű cím megváltozik. a címátviteli algoritmus kihasználásával.
Bemutatunk egy online algoritmust, az úgynevezett címátviteli algoritmust, amely azt a tényt használja ki, hogy a tokenek azonosítása és a véletlen cím nem változik szinkronban, hogy az anonimizálási intézkedések ellenére folyamatosan nyomon kövesse az eszközt. Tudomásunk szerint ez a megközelítés minden Windows 10, iOS és macOS eszközt érint.
Az algoritmus semmilyen módon nem követeli meg az üzenetek visszafejtését vagy a Bluetooth biztonság feltörését, mivel teljes egészében nyilvános, titkosítatlan reklámforgalomra épül.
iphone 11 pro max dfu mód
A kutatási cikkben ismertetett nyomkövetési módszer lehetőséget ad egy személyazonosság-leleplező támadásra, amely lehetővé teszi „állandó, nem folyamatos nyomon követést”, valamint egy iOS oldalsó csatornát, amely „betekintést enged a felhasználói tevékenységbe”.
Az iOS vagy macOS eszközök két azonosító tokennel rendelkeznek (közelben, handoff), amelyek különböző időközönként változnak. Sok esetben az azonosító tokenek értékei a címmel szinkronban változnak. Bizonyos esetekben azonban a token változás nem ugyanabban a pillanatban történik, ami lehetővé teszi az átviteli algoritmus számára a következő véletlenszerű cím azonosítását.
Az Android készülékek nem ugyanazt a hirdetési megközelítést használják, mint a Microsoft és az Apple, és immunisak a kutatók által alkalmazott adatkövetési módszerekre.
Nem világos, hogy a leírt módszert használták-e rossz szereplők az Apple készülékek Bluetooth-on keresztüli nyomon követésére, de nem lenne kimutatható, mivel nem szükséges a Bluetooth biztonság feltörése. A kutatási cikk számos ajánlást tartalmaz a nyomon követési sebezhetőség csökkentésére, és az Apple gyakran gyorsan kijavítja a felmerülő biztonsági problémákat, így a közeljövőben láthatjuk a probléma megoldását.
Népszerű Bejegyzések