En sikkerhetssårbarhet i Bluetooth-kommunikasjonsprotokollen har potensial til å tillate ondsinnede aktører å spore og identifisere enheter fra Apple og Microsoft, ifølge ny forskning fra Boston University som ble fremhevet av ZDNet .
Apple-enheter inkludert Mac, iPhone, iPad og Apple Watch er berørt, det samme er Microsofts nettbrett og bærbare datamaskiner. Android-enheter påvirkes ikke.
Som skissert i forskningsoppgaven [ Pdf ], Bluetooth-enheter bruker offentlige kanaler for å kunngjøre sin tilstedeværelse til andre enheter.
For å forhindre sporing, kringkaster de fleste enheter en randomisert adresse som med jevne mellomrom endres i stedet for en Media Access Control (MAC)-adresse, men forskerne har funnet ut at det er mulig å trekke ut identifiserende tokens som gjør at en enhet kan spores selv når denne randomiserte adressen endres ved å utnytte adresseoverføringsalgoritmen.
Vi presenterer en online algoritme kalt adresseoverføringsalgoritmen, som utnytter det faktum at identifiserende tokens og den tilfeldige adressen ikke endres synkronisert, for kontinuerlig å spore en enhet til tross for å implementere anonymiseringstiltak. Så vidt vi vet, påvirker denne tilnærmingen alle Windows 10-, iOS- og macOS-enheter.
Algoritmen krever ikke meldingsdekryptering eller bryter Bluetooth-sikkerheten på noen måte, siden den er helt basert på offentlig, ukryptert annonsetrafikk.
hvordan overføre til ny iphone
Sporingsmetoden som er forklart i forskningsartikkelen har potensial til å tillate et identitetseksponerende angrep som tillater 'permanent, ikke-kontinuerlig sporing', pluss en iOS-sidekanal som 'tillater innsikt i brukeraktivitet.'
iOS- eller macOS-enheter har to identifiserende tokens (i nærheten, overlevering) som endres i forskjellige intervaller. I mange tilfeller endres verdiene til identifiserende tokens synkronisert med adressen. Men i noen tilfeller skjer ikke token-endringen i samme øyeblikk, noe som gjør at overførselsalgoritmen kan identifisere den neste tilfeldige adressen.
Android-enheter bruker ikke den samme reklametilnærmingen som Microsoft og Apple, og er immune mot datasporingsmetodene som brukes av forskerne.
Det er ikke klart om den beskrevne metoden har blitt brukt av noen dårlige skuespillere med det formål å spore Apple-enheter som bruker Bluetooth, men det ville være uoppdagelig siden det ikke krever brudd på Bluetooth-sikkerheten. Forskningsoppgaven inneholder flere anbefalinger om hvordan man kan redusere sporingssårbarheten, og Apple er ofte raske med å korrigere eventuelle sikkerhetsproblemer som dukker opp, slik at vi kan se en løsning på dette problemet i nær fremtid.
Populære Innlegg