En säkerhetssårbarhet i Bluetooth-kommunikationsprotokollet har potential att tillåta illvilliga aktörer att spåra och identifiera enheter från Apple och Microsoft, enligt ny forskning från Boston University som framhölls av ZDNet .
Apple-enheter inklusive Mac, iPhone, iPad och Apple Watch påverkas, liksom Microsofts surfplattor och bärbara datorer. Android-enheter påverkas inte.
Som beskrivs i forskningsrapporten [ Pdf ], Bluetooth-enheter använder offentliga kanaler för att meddela sin närvaro för andra enheter.
För att förhindra spårning sänder de flesta enheter en randomiserad adress som regelbundet ändras snarare än en Media Access Control (MAC) adress, men forskarna har funnit att det är möjligt att extrahera identifierande tokens som gör att en enhet kan spåras även när denna randomiserade adress ändras genom att utnyttja adressöverföringsalgoritmen.
Vi presenterar en onlinealgoritm som kallas adressöverföringsalgoritmen, som utnyttjar det faktum att identifierande tokens och den slumpmässiga adressen inte ändras synkroniserat, för att kontinuerligt spåra en enhet trots att anonymiseringsåtgärder implementeras. Såvitt vi vet påverkar detta tillvägagångssätt alla Windows 10-, iOS- och macOS-enheter.
Algoritmen kräver inte meddelandedekryptering eller bryter Bluetooth-säkerheten på något sätt, eftersom den är helt baserad på offentlig, okrypterad reklamtrafik.
när kommer nästa macbook pro ut
Spårningsmetoden som förklaras i forskningsartikeln har potential att möjliggöra en identitetsexponerande attack som möjliggör 'permanent, icke-kontinuerlig spårning', plus en iOS-sidokanal som 'tillåter insikter i användaraktivitet.'
iOS- eller macOS-enheter har två identifierande tokens (i närheten, handoff) som ändras med olika intervall. I många fall ändras värdena för de identifierande tokens synkroniserat med adressen. I vissa fall sker dock tokenbytet inte i samma ögonblick, vilket gör att överföringsalgoritmen kan identifiera nästa slumpmässiga adress.
Android-enheter använder inte samma reklammetod som Microsoft och Apple och är immuna mot dataspårningsmetoderna som används av forskarna.
Det är inte klart om metoden som beskrivs har använts av några dåliga aktörer i syfte att spåra Apple-enheter som använder Bluetooth, men det skulle vara omöjligt att upptäcka eftersom det inte kräver att Bluetooth-säkerheten bryts. Forskningsdokumentet innehåller flera rekommendationer om hur man kan mildra spårningssårbarheten, och Apple är ofta snabba med att korrigera eventuella säkerhetsproblem som dyker upp, så vi kan se en lösning för detta problem inom en snar framtid.
Populära Inlägg