Jauna kļūda ļauj Apple ierīcēm izsekot, izmantojot Bluetooth

22. 7. 2019

Bluetooth protokolā ir parādījies drošības trūkums, kas noteiktos apstākļos ļauj potenciālajiem uzbrucējiem izsekot un atpazīt Apple un Microsoft ierīces. Ziņas par to sniedza jaunākā Bostonas universitātes aptauja.

Ciktāl tas attiecas uz Apple ierīcēm, Mac datori, iPhone, iPad un Apple Watch ir potenciāli apdraudēti. Microsoft, planšetdatori un klēpjdatori. Saskaņā ar ziņojumu Android ierīces netika ietekmētas.

Ierīces ar Bluetooth savienojumu izmanto publiskos kanālus, lai paziņotu par savu klātbūtni citām ierīcēm. Lai novērstu izsekošanu, lielākā daļa ierīču MAC adreses vietā pārraida nejaušas adreses, kas regulāri mainās. Pēc pētījuma autoru domām, tomēr ir iespējams izmantot algoritmu, lai iegūtu identifikācijas marķierus, kas nodrošina ierīces izsekošanu.

Algoritmam nav nepieciešama ziņojumu atšifrēšana, kā arī tas nekādā veidā nepārkāpj Bluetooth drošību, jo tas ir pilnībā balstīts uz publisku un nešifrētu saziņu. Ar aprakstītās metodes palīdzību iespējams atklāt ierīces identitāti, to nepārtraukti uzraudzīt, iOS gadījumā iespējams arī sekot līdzi lietotāja aktivitātēm.

iOS un macOS ierīcēm ir divi identifikācijas marķieri, kas mainās dažādos intervālos. Token vērtības daudzos gadījumos tiek sinhronizētas ar adresēm. Tomēr dažos gadījumos marķiera maiņa nenotiek vienlaikus, kas ļauj pārsūtīšanas algoritmam identificēt nākamo nejaušo adresi.

Tas varētu būt jūs interesē

Instrukcijas macOS apmācības

MacOS slēptā izvēlne palīdzēs atrisināt visas Bluetooth problēmas

Patriks Siveks

Android tālruņos un planšetdatoros netiek izmantota tāda pati pieeja kā Apple vai Microsoft ierīcēm, un tāpēc tie ir imūni pret iepriekš minētajām izsekošanas metodēm. Pašlaik nav skaidrs, vai Bluetooth uzbrukumi jau ir notikuši.

Bostonas universitātes pētījuma ziņojumā ir iekļauti vairāki ieteikumi, kā pasargāt sevi no ievainojamībām. Tāpat var pieņemt, ka Apple tuvākajā laikā ieviesīs nepieciešamos drošības pasākumus, izmantojot programmatūras atjauninājumu.

Avots: ZDNet, mājdzīvnieku simpozijs [PDF]

Tēmas: algoritms, Bluetooth, microsoft, android, Apple Watch, MacOS, magone, telefons, iOS, iPhone

Raksta diskusija

Daniel

22. 7. 2019 18:51

Ir atrauts maiss ar tā saucamajām kļūdām - es varētu palūgt, lai kāds mani uzlauž un parāda pierādījumus par reālu izrāvienu un ne tikai teorētiskā līmenī, ka tas ir iespējams (bet reāli 5 cilvēki pasaulē to var izdarīt)

Atbildēt

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Tas varētu būt jūs interesē

Saistīts