Bluetooth sakaru protokola drošības ievainojamība var ļaut ļaunprātīgiem dalībniekiem izsekot un identificēt Apple un Microsoft ierīces, liecina jauni Bostonas universitātes pētījumi, ko uzsvēra ZDNet .
Tiek ietekmētas Apple ierīces, tostarp Mac, iPhone, iPad un Apple Watch, kā arī Microsoft planšetdatori un klēpjdatori. Android ierīces netiek ietekmētas.
Kā norādīts pētnieciskajā dokumentā [ Pdf ], Bluetooth ierīces izmanto publiskos kanālus, lai paziņotu par savu klātbūtni citām ierīcēm.
Lai novērstu izsekošanu, lielākā daļa ierīču pārraida nejaušinātu adresi, kas periodiski mainās, nevis Media Access Control (MAC) adresi, taču pētnieki ir atklājuši, ka ir iespējams iegūt identifikācijas marķierus, kas ļauj izsekot ierīci pat tad, ja šī nejaušinātā adrese mainās. izmantojot adreses pārnešanas algoritmu.
Mēs piedāvājam tiešsaistes algoritmu, ko sauc par adreses pārnešanas algoritmu, kas izmanto faktu, ka identifikācijas marķieri un nejaušā adrese nemainās sinhronizācijā, lai nepārtraukti izsekotu ierīci, neskatoties uz to, ka tiek ieviesti anonimizācijas pasākumi. Cik mums zināms, šī pieeja ietekmē visas Windows 10, iOS un macOS ierīces.
Algoritmam nav nepieciešama ziņojumu atšifrēšana vai Bluetooth drošības pārkāpšana, jo tas pilnībā balstās uz publisku, nešifrētu reklāmas trafiku.
Atšķirība starp Apple Watch 6 un 5
Pētījumā izskaidrotā izsekošanas metode var nodrošināt identitāti atklājošu uzbrukumu, kas nodrošina 'pastāvīgu, nepārtrauktu izsekošanu', kā arī iOS sānu kanālu, kas 'ļauj gūt ieskatu lietotāju darbībās'.
iOS vai macOS ierīcēm ir divi identifikācijas marķieri (tuvumā, nodošana), kas mainās dažādos intervālos. Daudzos gadījumos identifikācijas marķieru vērtības mainās sinhroni ar adresi. Tomēr dažos gadījumos marķiera maiņa nenotiek tajā pašā brīdī, kas ļauj pārneses algoritmam identificēt nākamo nejaušo adresi.
Android ierīcēs netiek izmantota tāda pati reklamēšanas pieeja kā Microsoft un Apple, un tās ir imūnas pret pētnieku izmantotajām datu izsekošanas metodēm.
Nav skaidrs, vai aprakstīto metodi ir izmantojuši kādi slikti dalībnieki, lai izsekotu Apple ierīces, izmantojot Bluetooth, taču tā nebūtu nosakāma, jo tai nav nepieciešams pārkāpt Bluetooth drošību. Pētījumā ir ietverti vairāki ieteikumi, kā mazināt izsekošanas ievainojamību, un Apple bieži vien ātri izlabo visas radušās drošības problēmas, tāpēc tuvākajā nākotnē mēs varētu redzēt šīs problēmas labojumu.
Populārākas Posts