Bluetoothi sideprotokolli turvahaavatavus võib lubada pahatahtlikel osalejatel jälgida ja tuvastada Apple'i ja Microsofti seadmeid, selgus Bostoni ülikooli uuest uuringust, mille rõhutas ZDNet .
Mõjutatud on Apple'i seadmed, sealhulgas Macid, iPhone'id, iPadid ja Apple Watch, samuti Microsofti tahvelarvutid ja sülearvutid. Android-seadmeid see ei mõjuta.
Nagu on kirjeldatud uurimistöös [ Pdf ], Bluetooth-seadmed kasutavad avalikke kanaleid, et teatada oma kohalolekust teistele seadmetele.
Jälgimise vältimiseks edastavad enamik seadmeid pigem juhuslikult valitud aadressi, mis perioodiliselt muutub, mitte Media Access Controli (MAC) aadressi, kuid teadlased on leidnud, et on võimalik eraldada identifitseerimismärke, mis võimaldavad seadet jälgida isegi siis, kui see juhuslik aadress muutub. kasutades aadressi edastusalgoritmi.
Tutvustame võrgualgoritmi, mida nimetatakse aadressi ülekandmisalgoritmiks, mis kasutab ära asjaolu, et identifitseerimismärgid ja juhuslik aadress ei muutu sünkroonimisel, et seadet pidevalt jälgida, hoolimata anonüümseks muutmise meetmete rakendamisest. Meile teadaolevalt mõjutab see lähenemisviis kõiki Windows 10, iOS-i ja macOS-i seadmeid.
Algoritm ei nõua sõnumite dekrüpteerimist ega Bluetoothi turvalisuse katkestamist mingil moel, kuna see põhineb täielikult avalikul krüptimata reklaamiliiklusel.
kuidas kõrvatuvastusseadmeid välja lülitada
Uurimistöös selgitatud jälgimismeetodil on potentsiaal võimaldada identiteeti paljastavat rünnakut, mis võimaldab 'püsivat, mittepidevat jälgimist' ja iOS-i külgkanalit, mis 'võimaldab kasutajate tegevusest ülevaate'.
iOS-i või macOS-i seadmetel on kaks identifitseerimisluba (lähedal, üleandmine), mis muutuvad erinevate intervallidega. Paljudel juhtudel muutuvad identifitseerimislubade väärtused aadressiga sünkroonis. Kuid mõnel juhul ei toimu märgi muutmine samal hetkel, mis võimaldab ülekandealgoritmil tuvastada järgmise juhusliku aadressi.
Android-seadmed ei kasuta sama reklaamimeetodit nagu Microsoft ja Apple ning on immuunsed teadlaste kasutatavate andmete jälgimismeetodite suhtes.
Pole selge, kas kirjeldatud meetodit on kasutanud halvad tegijad Apple'i seadmete Bluetoothi abil jälgimiseks, kuid see oleks tuvastamatu, kuna see ei nõua Bluetoothi turvalisuse katkestamist. Uurimistöö sisaldab mitmeid soovitusi jälgimise haavatavuse leevendamiseks ja Apple parandab sageli kiiresti kõik esilekerkivad turvaprobleemid, nii et lähitulevikus võiksime selle probleemi lahendada.
Lemmik Postitused