Нов бъг позволява на устройствата на Apple да бъдат проследявани чрез Bluetooth

22. 7. 2019

В Bluetooth протокола се появи пропуск в сигурността, който при определени обстоятелства позволява на потенциални нападатели да проследяват и разпознават устройства от Apple и Microsoft. Новината за това съобщи последното проучване на Бостънския университет.

Що се отнася до устройствата на Apple, Mac, iPhone, iPad и Apple Watch са потенциално изложени на риск. В Microsoft, таблети и лаптопи. Устройствата с Android не са засегнати, според доклада.

Устройствата с Bluetooth връзка използват обществени канали, за да обявят присъствието си на други устройства. За да се предотврати проследяването, повечето устройства излъчват произволни адреси, които се променят редовно вместо MAC адрес. Според авторите на изследването обаче е възможно да се използва алгоритъм за извличане на идентификационни токени, които дават възможност за проследяване на устройството.

Алгоритъмът не изисква декриптиране на съобщенията, нито нарушава сигурността на Bluetooth по някакъв начин, тъй като се основава изцяло на публична и некриптирана комуникация. С помощта на описания метод е възможно да се разкрие самоличността на устройството, да се наблюдава непрекъснато, а в случая на iOS е възможно и да се следи активността на потребителя.

Устройствата с iOS и macOS имат два идентификационни токена, които се променят на различни интервали. Стойностите на токените се синхронизират с адресите в много случаи. В някои случаи обаче промяната на токена не се извършва едновременно, което позволява на алгоритъма за прехвърляне да идентифицира следващия произволен адрес.

Може да бъде те интересуват

Инструкции уроци за macOS

Скритото меню в macOS ще ви помогне да решите всичките си проблеми с Bluetooth

Патрик Сивек

Телефоните и таблетите с Android не използват същия подход като устройствата на Apple или Microsoft и следователно са имунизирани срещу гореспоменатите методи за проследяване. Към момента не е ясно дали вече са извършени Bluetooth атаки.

Изследователски доклад на Бостънския университет включва няколко препоръки как да се предпазите от уязвимости. Може също така да се предположи, че Apple скоро ще приложи необходимите мерки за сигурност чрез софтуерна актуализация.

Източник: ZDNet, симпозиум за домашни любимци [PDF]

Теми: алгоритъм, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, телефон, IOS, iPhone

Обсъждане на статията

Daniel

22. 7. 2019 18:51

Една торба с така наречените грешки беше разкъсана - бих могъл да помоля някой да ме хакне и да покаже доказателство за истински пробив, а не само на теоретично ниво, че е възможно (но реалистично 5 души в света могат да го направят)

Отговор

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Може да бъде те интересуват

Свързани