En sikkerhedssårbarhed i Bluetooth-kommunikationsprotokollen har potentialet til at tillade ondsindede aktører at spore og identificere enheder fra Apple og Microsoft, ifølge ny forskning fra Boston University, der blev fremhævet af ZDNet .
Apple-enheder inklusive Macs, iPhones, iPads og Apple Watch er berørt, ligesom Microsofts tablets og bærbare computere. Android-enheder påvirkes ikke.
Som beskrevet i forskningspapiret [ Pdf ], Bluetooth-enheder bruger offentlige kanaler til at annoncere deres tilstedeværelse til andre enheder.
For at forhindre sporing udsender de fleste enheder en randomiseret adresse, der periodisk ændres i stedet for en Media Access Control (MAC) adresse, men forskerne har fundet ud af, at det er muligt at udtrække identificerende tokens, der gør det muligt at spore en enhed, selv når denne randomiserede adresse ændres ved at udnytte adresseoverførselsalgoritmen.
Vi præsenterer en online-algoritme kaldet adresseoverførselsalgoritmen, som udnytter det faktum, at identificerende tokens og den tilfældige adresse ikke ændres synkroniseret, til kontinuerligt at spore en enhed på trods af implementering af anonymiseringsforanstaltninger. Så vidt vi ved, påvirker denne tilgang alle Windows 10-, iOS- og macOS-enheder.
Algoritmen kræver ikke beskeddekryptering eller bryder Bluetooth-sikkerheden på nogen måde, da den udelukkende er baseret på offentlig, ukrypteret annoncetrafik.
iphone 12 hvornår udkommer den
Sporingsmetoden, der er forklaret i forskningspapiret, har potentialet til at tillade et identitetseksponerende angreb, der giver mulighed for 'permanent, ikke-kontinuerlig sporing' plus en iOS-sidekanal, der 'tillader indsigt i brugeraktivitet.'
iOS- eller macOS-enheder har to identificerende tokens (i nærheden, overdragelse), som ændres i forskellige intervaller. I mange tilfælde ændres værdierne af de identificerende tokens synkroniseret med adressen. Men i nogle tilfælde sker token-ændringen ikke i samme øjeblik, hvilket gør det muligt for overførselsalgoritmen at identificere den næste tilfældige adresse.
Android-enheder bruger ikke den samme reklametilgang som Microsoft og Apple og er immune over for de datasporingsmetoder, som forskerne bruger.
Det er ikke klart, om den beskrevne metode er blevet brugt af dårlige skuespillere med det formål at spore Apple-enheder ved hjælp af Bluetooth, men det ville være uopdagligt, da det ikke kræver at bryde Bluetooth-sikkerheden. Forskningspapiret indeholder flere anbefalinger til, hvordan man kan afbøde sporingssårbarheden, og Apple er ofte hurtige til at rette eventuelle sikkerhedsproblemer, der dukker op, så vi kunne se en løsning på dette problem i den nærmeste fremtid.
Populære Indlæg