Нова грешка овозможува следење на уредите на Apple преку Bluetooth

22. 7. 2019

Во протоколот Bluetooth се појави безбедносен пропуст кој, под одредени околности, им овозможува на потенцијалните напаѓачи да ги следат и препознаваат уредите од Apple и Microsoft. Веста за ова ја донесе најновото истражување на Универзитетот во Бостон.

Што се однесува до уредите на Apple, Mac, iPhone, iPad и Apple Watch се потенцијално изложени на ризик. Во Microsoft, таблети и лаптопи. Според извештајот, уредите со Android не биле погодени.

Уредите со поврзување Bluetooth користат јавни канали за да го објават своето присуство на други уреди. За да се спречи следењето, повеќето уреди емитуваат случајни адреси што се менуваат редовно наместо MAC адреса. Според авторите на студијата, сепак, можно е да се користи алгоритам за извлекување токени за идентификација кои овозможуваат следење на уредот.

Алгоритмот не бара дешифрирање на пораките, ниту на кој било начин ја нарушува безбедноста на Bluetooth, бидејќи целосно се базира на јавна и нешифрирана комуникација. Со помош на опишаниот метод, можно е да се открие идентитетот на уредот, да се следи континуирано, а во случајот со iOS, можно е и следење на активноста на корисникот.

Уредите со iOS и macOS имаат два токена за идентификација кои се менуваат во различни интервали. Вредностите на токените се синхронизираат со адреси во многу случаи. Меѓутоа, во некои случаи промената на токенот не се случува во исто време, што му овозможува на алгоритмот за пренос да ја идентификува следната случајна адреса.

Тоа би можело да биде ве интересира

Инструкции упатства за macOS

Скриеното мени во macOS ќе ви помогне да ги решите сите ваши проблеми со Bluetooth

Патрик Сивек

Телефоните и таблетите со Android не го користат истиот пристап како уредите од Apple или Microsoft и затоа се имуни на гореспоменатите методи за следење. Засега не е јасно дали веќе се случиле напади со Bluetooth.

Истражувачкиот извештај на Универзитетот во Бостон вклучува неколку препораки за тоа како да се заштитите од ранливости. Може да се претпостави и дека Apple наскоро ќе ги спроведе неопходните безбедносни мерки преку ажурирање на софтверот.

Извор: ZDNet, симпозиум за домашни миленици [PDF]

Теми: алгоритам, Bluetooth, Мајкрософт, Андроид, Епл Види, MacOS, Mac, telefon, iOS, iPhone

Дискусија за статијата

Даниел

22. 7. 2019 18:51

Отворена е вреќа со таканаречени грешки - би можел да замолам некој да ме хакира и да покаже доказ за вистински пробив и не само на теоретско ниво дека тоа е можно (но реално 5 луѓе во светот го можат тоа)

Одговори

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Тоа би можело да биде ве интересира

Поврзани