Калейдоскоп

Найдена дыра в Bluetooth, которая позволяет взломать устройства с ОС Apple и Microsoft

3
1454

Исследователи из Бостонского университета обнаружили в гаджетах Apple и Microsoft серьезную уязвимость в протоколе связи Bluetooth, которая позволяет злоумышленникам отслеживать и идентифицировать устройства. Уязвимости подвержены Mac, iPhone, iPad и Apple Watch, а также планшеты и ноутбуки Microsoft. Устройства под управлением Android это не затронуло.

Гаджеты используют публичные рекламные каналы Bluetooth, чтобы сообщать о своем присутствии другим устройствам. Для безопасности большинство из них транслируют случайный адрес, который периодически меняется. Исследователи обнаружили, что этой информации достаточно, чтобы извлечь идентифицирующие токены, которые позволяют отследить устройство даже после смены случайного адреса.

Алгоритм не требует дешифрования сообщений или нарушения безопасности протокола Bluetooth, так как полностью основан на публичном незашифрованном рекламном трафике.

Устройства под управлением iOS или macOS имеют два идентифицирующих токена, которые меняются через разные интервалы. На многих девайсах значения идентифицирующих токенов изменяются синхронно с адресом. В некоторых случаях смена токена происходит не в один и тот же момент, что позволяет алгоритму переноса идентифицировать следующий случайный адрес.

Устройства Android используют отличные от Microsoft и Apple протоколы для рекламного трафика, поэтому защищены от методов отслеживания данных.

В своем отчете исследователи также рекомендуют компаниям изменить алгоритмы рекламного протокола и синхронизировать интервалы идентифицирующих токенов.

Редакция Digger ведет канал в «Яндекс.Дзене». Подписывайтесь! 

3 комментария

Написать комментарий