Varnostna ranljivost v komunikacijskem protokolu Bluetooth lahko zlonamernim akterjem omogoči sledenje in identifikacijo naprav Apple in Microsofta, glede na novo raziskavo z univerze v Bostonu, ki jo je poudaril ZDNet .
To vpliva na naprave Apple, vključno z računalniki Mac, iPhone, iPad in Apple Watch, kot tudi Microsoftove tablice in prenosniki. Naprave Android niso prizadete.
Kot je opisano v raziskovalni nalogi [ PDF ], naprave Bluetooth uporabljajo javne kanale za objavo svoje prisotnosti drugim napravam.
Da bi preprečili sledenje, večina naprav oddaja naključni naslov, ki se občasno spreminja, namesto naslova za nadzor dostopa do medijev (MAC), vendar so raziskovalci ugotovili, da je mogoče izvleči identifikacijske žetone, ki omogočajo sledenje napravi, tudi če se ta naključni naslov spremeni. z izkoriščanjem algoritma za prenos naslova.
Predstavljamo spletni algoritem, imenovan algoritem za prenos naslova, ki izkorišča dejstvo, da se identifikacijski žetoni in naključni naslov ne spreminjajo sinhronizirano, za neprekinjeno sledenje napravi kljub izvajanju ukrepov anonimizacije. Kolikor nam je znano, ta pristop vpliva na vse naprave Windows 10, iOS in macOS.
Algoritem ne zahteva dešifriranja sporočil ali na kakršen koli način kršitve varnosti Bluetooth, saj v celoti temelji na javnem, nešifriranem oglasnem prometu.
ali je applecare vreden tega za iphone
Metoda sledenja, razložena v raziskovalnem prispevku, lahko omogoči napad z razkrivanjem identitete, ki omogoča 'trajno, neprekinjeno sledenje' in stranski kanal iOS, ki 'omogoča vpogled v dejavnost uporabnikov.'
Naprave iOS ali macOS imajo dva identifikacijska žetona (v bližini, prenos), ki se spreminjata v različnih intervalih. V mnogih primerih se vrednosti identifikacijskih žetonov spremenijo sinhronizirano z naslovom. Vendar se v nekaterih primerih sprememba žetona ne zgodi v istem trenutku, kar omogoča algoritmu za prenos, da identificira naslednji naključni naslov.
Naprave Android ne uporabljajo enakega oglaševalskega pristopa kot Microsoft in Apple in so imune na metode sledenja podatkov, ki jih uporabljajo raziskovalci.
Ni jasno, ali so opisano metodo uporabili kateri koli slabi akterji za sledenje naprav Apple z uporabo Bluetooth, vendar je ne bi bilo mogoče zaznati, saj ne zahteva kršitve varnosti Bluetooth. Raziskovalni dokument vsebuje več priporočil o tem, kako ublažiti ranljivost sledenja, Apple pa pogosto hitro popravi morebitne varnostne težave, ki se pojavijo, tako da bi lahko v bližnji prihodnosti videli rešitev za to težavo.
Priljubljene Objave