Нова помилка дозволяє відстежувати пристрої Apple через Bluetooth

22. 7. 2019

У протоколі Bluetooth виявилася помилка безпеки, яка за певних обставин дозволяє потенційним зловмисникам відстежувати та розпізнавати пристрої Apple і Microsoft. Про це повідомляє останнє опитування Бостонського університету.

Що стосується пристроїв Apple, Mac, iPhone, iPad і Apple Watch потенційно знаходяться під загрозою. У Microsoft — планшети та ноутбуки. Відповідно до звіту, пристрої Android не постраждали.

Пристрої з підключенням Bluetooth використовують загальнодоступні канали, щоб повідомляти про свою присутність іншим пристроям. Щоб запобігти відстеженню, більшість пристроїв транслюють випадкові адреси, які регулярно змінюються, замість MAC-адреси. Проте, за словами авторів дослідження, можна використовувати алгоритм для отримання ідентифікаційних маркерів, які дозволяють відстежувати пристрій.

Алгоритм не вимагає розшифровки повідомлень і жодним чином не порушує безпеку Bluetooth, оскільки повністю базується на публічному та незашифрованому зв’язку. За допомогою описаного методу можна виявити особу пристрою, постійно контролювати його, а у випадку з iOS також можна стежити за діяльністю користувача.

Пристрої iOS і macOS мають два маркери ідентифікації, які змінюються з різними інтервалами. Значення токенів у багатьох випадках синхронізуються з адресами. Однак у деяких випадках зміна маркера не відбувається одночасно, що дозволяє алгоритму передачі ідентифікувати наступну випадкову адресу.

Це може бути зацікавити вас

Інструкції навчальні посібники macOS

Приховане меню в macOS допоможе вирішити всі ваші проблеми з Bluetooth

Патрік Сівек

Телефони та планшети Android не використовують той самий підхід, що й пристрої від Apple або Microsoft, і, отже, захищені від вищезгаданих методів відстеження. Наразі незрозуміло, чи вже відбулися якісь атаки на Bluetooth.

Звіт про дослідження Бостонського університету містить кілька рекомендацій щодо того, як захистити себе від вразливостей. Також можна припустити, що незабаром Apple запровадить необхідні заходи безпеки через оновлення програмного забезпечення.

Джерело: ZDNet, симпозіум домашніх тварин [PDF]

Теми: алгоритм, Bluetooth, Microsoft, Android, Apple, годинник, MacOS, Mac, телефон, iOS, iPhone

Обговорення статті

Данило

22. 7. 2019 18:51

Мішок так званих помилок був розірваний - я міг би попросити когось зламати мене та продемонструвати доказ справжнього прориву, а не лише на теоретичному рівні, що це можливо (але реально це можуть зробити 5 людей у світі)

Відповісти

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Це може бути зацікавити вас

Це може бути зацікавити вас

Пов'язані