Bostonin yliopiston tuoreen tutkimuksen mukaan Bluetooth-viestintäprotokollan tietoturvahaavoittuvuus saattaa antaa haitallisten toimijoiden jäljittää ja tunnistaa Applen ja Microsoftin laitteita. ZDNet .
Vaikutus koskee Applen laitteita, kuten Maceja, iPhoneja, iPadeja ja Apple Watchia, samoin kuin Microsoftin tabletteja ja kannettavia tietokoneita. Tämä ei vaikuta Android-laitteisiin.
Kuten tutkimuspaperissa esitetään [ Pdf ], Bluetooth-laitteet käyttävät julkisia kanavia ilmoittaakseen läsnäolostaan muille laitteille.
Seurannan estämiseksi useimmat laitteet lähettävät satunnaistetun osoitteen, joka muuttuu ajoittain MAC-osoitteen sijaan, mutta tutkijat ovat havainneet, että on mahdollista poimia tunnistetunnisteita, joiden avulla laitetta voidaan seurata, vaikka tämä satunnaistettu osoite muuttuu. käyttämällä osoitteensiirtoalgoritmia.
Esittelemme online-algoritmin nimeltä osoitteensiirtoalgoritmi, joka hyödyntää sitä tosiasiaa, että tunnistusmerkit ja satunnainen osoite eivät muutu synkronoituna, seuratakseen laitetta jatkuvasti anonymisointitoimenpiteiden toteuttamisesta huolimatta. Tietojemme mukaan tämä lähestymistapa vaikuttaa kaikkiin Windows 10-, iOS- ja macOS-laitteisiin.
Algoritmi ei vaadi viestien salauksen purkamista tai Bluetooth-suojauksen rikkomista millään tavalla, koska se perustuu kokonaan julkiseen, salaamattomaan mainosliikenteeseen.
mitä iphone 12 pro sisältää
Tutkimuspaperissa selitetyllä seurantamenetelmällä on potentiaalia mahdollistaa identiteetin paljastava hyökkäys, joka mahdollistaa 'pysyvän, ei-jatkuvan seurannan' sekä iOS-sivukanavan, joka 'mahdollistaa käsityksen käyttäjien toiminnasta'.
iOS- tai macOS-laitteissa on kaksi tunnistetunnusta (lähellä, kanavanvaihto), jotka vaihtuvat eri aikavälein. Monissa tapauksissa tunnistemerkkien arvot muuttuvat synkronoituna osoitteen kanssa. Joissain tapauksissa tunnuksen muutos ei kuitenkaan tapahdu samalla hetkellä, jolloin siirtoalgoritmi voi tunnistaa seuraavan satunnaisen osoitteen.
Android-laitteet eivät käytä samaa mainonnan lähestymistapaa kuin Microsoft ja Apple, ja ne ovat immuuneja tutkijoiden käyttämille tiedonseurantamenetelmille.
Ei ole selvää, ovatko huonot toimijat käyttäneet kuvattua menetelmää Applen Bluetooth-laitteiden jäljittämiseen, mutta se olisi havaittamaton, koska se ei vaadi Bluetooth-suojauksen rikkomista. Tutkimuspaperi sisältää useita suosituksia seurantahaavoittuvuuden lieventämiseksi, ja Apple korjaa usein nopeasti esiin tulleet tietoturvaongelmat, joten voimme saada korjauksen tähän ongelmaan lähitulevaisuudessa.
Suosittu Viestiä