A Bluetooth szinte minden modern eszközben megtalálható, ezért a kommunikációs protokoll újonnan felfedezett hibáját nagyon komolyan kell venni.
Amint arról a ZDNet először beszámolt, David Starobinski és Johannes Becker, a Bostoni Egyetem kutatói dolgozatában felvázolták, hogyan követhetők nyomon az okostelefonok, laptopok és hordható eszközök a Bluetooth technológia kihasználásával.
A dokumentum szerint hiba van a folyamatosan változó, véletlenszerűen kiválasztott MAC -címekben, amelyek célja, hogy a Bluetooth -eszközöket biztonságban tartsák a nyomon követéstől. Ez a biztonsági megközelítés egy rossz színész kezébe is kerülhet, lehetővé téve számukra, hogy ne csak nyomon kövessék az eszközt, hanem információt szerezzenek az azonosságáról, valamint a felhasználói tevékenységről.
Ennek a Bluetooth-hibának a középpontjában egy probléma áll, ahol a tokenek és a véletlenszerű MAC-címek azonosítása nem változik szinkronban, ami lehetővé teszi, hogy a Boston Unversity kutatói "címátviteli algoritmusnak" nevezzék az eszköz folyamatos nyomon követését másodlagos "pszeudo- identitás."
"A címátviteli algoritmus kihasználja a cím és a hasznos terhelés változásának aszinkron jellegét, és változatlan azonosító tokeneket használ a hasznos terhelésben, hogy egy új bejövő véletlen címet visszavezethessen egy ismert eszközre"-olvasható a cikkben. "Ennek során a címátvitel algoritmusa semlegesíti az anonimitás célját a műsorszóró csatornákon, amelyeket a gyakori cím véletlenszerű meghatározása jelent."
TÖBB: Az új Windows 10 biztonsági rés lehetővé teszi, hogy a hackerek teljes hozzáférést kapjanak…
A legfélelmetesebb talán az, hogy ez az algoritmus semmilyen visszafejtést nem végez, és a lap szerint teljesen nyilvános, titkosítatlan reklámforgalmon alapul. Az is aggasztó, hogy a kihasználást a Bluetooth alacsony energiafelhasználású (BLE) specifikációján tesztelték, amely megtalálható a legújabb Bluetooth 5 szabványban.
A kihasználás állítólag Windows 10, iOS és macOS eszközökön működik, beleértve az iPhone -okat, a Surface -eszközöket és a MacBookokat. Az Android -eszközök teljesen más módon hirdetik forgalmukat (a közeli hirdetések keresésével; nincs aktív, folyamatos követés), és immunisak a sebezhetőségre.
Azok a kutatók, akik felfedezték a Bluetooth hibát, számos szabályt soroltak fel, amelyek megvédhetik az érintett eszközöket, amelyek lényege, hogy a nyomon követési információk változásait szinkronizálják az eszköz MAC -címének változásával. A Bluetooth ki- és bekapcsolása iOS és macOS eszközökön (sajnálom a Windows -felhasználókat, ez nem segít) átmeneti megoldás, de a gyártók feladata, hogy tartósabb megoldást fejtsenek ki. A Bluetooth-kihasználást azonban először 2022-2023–2022 novemberében hozták nyilvánosságra a Microsoftnak és az Apple-nek, ami azt sugallja, hogy ez nem kiemelt fontosságú ezen vállalatok számára.
"Mivel a Bluetooth bevezetése az előrejelzések szerint 2022-2023 és 2022 között 4,2-ről 5,2 milliárd eszközre nő, köztük több mint félmilliárd hordható és más adatközpontú csatlakoztatott eszköz, így nyomonkövetési módszerek jöhetnek létre, különösen titkosítatlan kommunikációs csatornákon. kiemelt fontosságú " - olvasható a lapban.
Bár ismert esetekre nem hivatkoztak, a kutatók arra figyelmeztetnek, hogy ha a BLE sebezhetősége ellenőrizetlen marad, az ellenfelek végül kombinálhatják a vásárlási tranzakciókat, az arcfelismerést és más érzékeny információkat a nyomon követési adatokkal, hogy létrehozhassanak egy kitett felhasználó profilját.
- A legjobb víruskereső - legjobb szoftver PC -hez, Mac -hez és Androidhoz
