O vulnerabilitate de securitate în protocolul de comunicare Bluetooth are potențialul de a permite actorilor rău intenționați să urmărească și să identifice dispozitivele de la Apple și Microsoft, potrivit unei noi cercetări de la Universitatea din Boston, care a fost evidențiată de ZDNet .
Dispozitivele Apple, inclusiv Mac-urile, iPhone-urile, iPad-urile și Apple Watch sunt afectate, la fel ca și tabletele și laptopurile Microsoft. Dispozitivele Android nu sunt afectate.
După cum se subliniază în lucrarea de cercetare [ Pdf ], dispozitivele Bluetooth folosesc canale publice pentru a-și anunța prezența altor dispozitive.
Pentru a preveni urmărirea, majoritatea dispozitivelor difuzează o adresă randomizată care se schimbă periodic, mai degrabă decât o adresă Media Access Control (MAC), dar cercetătorii au descoperit că este posibil să extragă jetoane de identificare care permit urmărirea unui dispozitiv chiar și atunci când această adresă randomizată se modifică. prin exploatarea algoritmului address-carryover.
Vă prezentăm un algoritm online numit algoritm de transfer de adresă, care exploatează faptul că tokenurile de identificare și adresa aleatoare nu se schimbă în sincronizare, pentru a urmări continuu un dispozitiv, în ciuda implementării măsurilor de anonimizare. Din cunoștințele noastre, această abordare afectează toate dispozitivele Windows 10, iOS și macOS.
Algoritmul nu necesită decriptarea mesajelor sau încălcarea securității Bluetooth în niciun fel, deoarece se bazează în întregime pe trafic publicitar public, necriptat.
Reparatie acoperire ecran retina macbook pro
Metoda de urmărire explicată în lucrarea de cercetare are potențialul de a permite un atac de expunere a identității care permite „urmărire permanentă, necontinuă”, plus un canal secundar iOS care „permite perspective asupra activității utilizatorilor”.
Dispozitivele iOS sau macOS au două jetoane de identificare (în apropiere, handoff) care se schimbă la intervale diferite. În multe cazuri, valorile jetoanelor de identificare se schimbă în sincronizare cu adresa. Cu toate acestea, în unele cazuri, schimbarea simbolului nu are loc în același moment, ceea ce permite algoritmului de transfer să identifice următoarea adresă aleatorie.
Dispozitivele Android nu folosesc aceeași abordare publicitară ca Microsoft și Apple și sunt imune la metodele de urmărire a datelor utilizate de cercetători.
Nu este clar dacă metoda descrisă a fost folosită de vreun actor rău în scopul urmăririi dispozitivelor Apple folosind Bluetooth, dar ar fi nedetectabilă, deoarece nu necesită încălcarea securității Bluetooth. Lucrarea de cercetare conține mai multe recomandări cu privire la modul de atenuare a vulnerabilității de urmărire, iar Apple se grăbește adesea să corecteze orice probleme de securitate care apar, așa că am putea vedea o remediere pentru această problemă în viitorul apropiat.
Posturi Populare