Un nou exploat legat de conectivitatea Bluetooth face posibilă urmărirea unor dispozitive, inclusiv a celor de la Apple și Microsoft.
Conform ZDNet, există o vulnerabilitate de securitate în cadrul protocolului de comunicare Bluetooth care face posibilă urmărirea nu numai a unor dispozitive, dar și identificarea proprietarilor de dispozitive. Descoperirea a fost făcută de cercetătorii de la Universitatea Boston.
Pentru Apple, acest lucru înseamnă că exploitarea poate urmări și identifica iPhone-urile, Mac-urile, iPad-urile și chiar Apple Watch. Între timp, în ceea ce privește lucrurile Microsoft, include tablete și PC-uri. Ce dispozitive nu sunt incluse? Android-ul Google.
Raportul inițial detaliază cum funcționează totul, care începe cu faptul că dispozitivele Bluetooth care utilizează canale publice își prezintă prezența la alte dispozitive. În efortul de a preveni urmărirea bazată pe aceasta, majoritatea dispozitivelor transmit o adresă aleatorie care se schimbă automat la intervale aleatorii, care este diferită de o adresă MAC Access Media.
Acest lucru se întâmplă în continuare pe dispozitivele Apple și Microsoft. Cu toate acestea, raportul indică faptul că este posibil să se dezvăluie jetoane de identificare care să le permită unora persoane malițioase să folosească greșit algoritmul de aducere a adreselor care dictează schimbarea adresei.
Conform lucrării de cercetare, Tracking Anonymized Bluetooth Devices (.PDF), multe dispozitive Bluetooth vor folosi adrese MAC atunci când își publică prezența pentru a împiedica urmărirea pe termen lung, dar echipa a descoperit că este posibilă ocolirea randomizării acestor adrese la permanent. monitorizați un anumit dispozitiv.
Identificarea token-urilor sunt, de obicei, alături de adresele MAC și un nou algoritm dezvoltat de Universitatea Boston, numit algoritmul de transfer de adrese, este capabil să „exploateze natura asincronă a schimbărilor de adresă și de adresă pentru a realiza urmărirea dincolo de randomizarea adresei unui dispozitiv.”
În ceea ce privește Android, nu folosește aceeași abordare pentru publicitatea unui dispozitiv Bluetooth ca Apple și Microsoft. Drept urmare, Android nu este în pericol de această vulnerabilitate specială.
Lucrarea de cercetare în sine are sugestii cu privire la modul de atenuare a vulnerabilității și este posibil ca Apple să corecteze problema într-un fel sau altul în viitorul apropiat..