Nova napaka omogoča sledenje Applovim napravam prek Bluetootha

22. 7. 2019

V protokolu Bluetooth se je pojavila varnostna napaka, ki v določenih okoliščinah potencialnim napadalcem omogoča sledenje in prepoznavanje naprav Apple in Microsoft. Novico o tem je prinesla zadnja raziskava bostonske univerze.

Kar zadeva naprave Apple, so Mac, iPhone, iPad in Apple Watch potencialno ogroženi. Pri Microsoftu tablice in prenosniki. Naprave Android po poročilu niso bile prizadete.

Naprave s povezavo Bluetooth uporabljajo javne kanale za oznanjanje svoje prisotnosti drugim napravam. Da bi preprečili sledenje, večina naprav namesto naslova MAC oddaja naključne naslove, ki se redno spreminjajo. Po mnenju avtorjev študije pa je mogoče uporabiti algoritem za pridobivanje identifikacijskih žetonov, ki omogočajo sledenje napravi.

Algoritem ne zahteva dešifriranja sporočil niti na kakršenkoli način ne krši Bluetooth varnosti, saj v celoti temelji na javni in nešifrirani komunikaciji. S pomočjo opisanega načina je mogoče razkriti identiteto naprave, jo sproti spremljati, v primeru iOS-a pa je mogoče spremljati tudi aktivnost uporabnika.

Napravi iOS in macOS imata dva identifikacijska žetona, ki se spreminjata v različnih intervalih. Vrednosti žetonov so v mnogih primerih sinhronizirane z naslovi. Vendar se v nekaterih primerih sprememba žetona ne zgodi istočasno, kar algoritmu za prenos omogoča identifikacijo naslednjega naključnega naslova.

Lahko bi bilo te zanima

Navodila vadnice za macOS

Skriti meni v macOS vam bo pomagal rešiti vse vaše težave z Bluetoothom

Patrik Siwek

Telefoni in tablični računalniki Android ne uporabljajo enakega pristopa kot naprave Apple ali Microsoft in so zato imuni na prej omenjene metode sledenja. Trenutno ni jasno, ali je že prišlo do kakršnih koli napadov na Bluetooth.

Raziskovalno poročilo bostonske univerze vključuje več priporočil o tem, kako se zaščititi pred ranljivostmi. Prav tako lahko domnevamo, da bo Apple kmalu izvedel potrebne varnostne ukrepe s posodobitvijo programske opreme.

Vir: ZDNet, simpozij hišnih ljubljenčkov [PDF]

Teme: algoritem, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Razprava o članku

Daniel

22. 7. 2019 18:51

Vreča tako imenovanih napak je raztrgana - lahko bi prosil nekoga, da me vdre in pokaže dokaz o resničnem preboju in ne samo na teoretični ravni, da je to mogoče (ampak realno lahko 5 ljudi na svetu to naredi)

Odgovori

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Lahko bi bilo te zanima

Povezano