Nowy błąd umożliwia śledzenie urządzeń Apple przez Bluetooth

22. 7. 2019

W protokole Bluetooth pojawiła się luka w zabezpieczeniach, która w pewnych okolicznościach umożliwia potencjalnym atakującym śledzenie i rozpoznawanie urządzeń Apple i Microsoft. Wiadomość na ten temat przyniosła najnowsza ankieta Uniwersytetu Bostońskiego.

Jeśli chodzi o urządzenia Apple, potencjalnie zagrożone są komputery Mac, iPhone'y, iPady i Apple Watch. W firmie Microsoft tablety i laptopy. Z raportu wynika, że problem nie dotyczył urządzeń z Androidem.

Urządzenia z łącznością Bluetooth korzystają z kanałów publicznych, aby ogłaszać swoją obecność innym urządzeniom. Aby zapobiec śledzeniu, większość urządzeń zamiast adresu MAC nadaje losowe adresy, które regularnie się zmieniają. Zdaniem autorów badania możliwe jest jednak wykorzystanie algorytmu do wyodrębnienia tokenów identyfikacyjnych, które umożliwiają śledzenie urządzenia.

Algorytm nie wymaga deszyfrowania wiadomości, ani w żaden sposób nie łamie zabezpieczeń Bluetooth, gdyż w całości opiera się na komunikacji publicznej i nieszyfrowanej. Za pomocą opisywanej metody możliwe jest poznanie tożsamości urządzenia, ciągłe jego monitorowanie, a w przypadku iOS możliwe jest także monitorowanie aktywności użytkownika.

Urządzenia iOS i macOS mają dwa tokeny identyfikacyjne, które zmieniają się w różnych odstępach czasu. W wielu przypadkach wartości tokenów są synchronizowane z adresami. Jednak w niektórych przypadkach zmiana tokena nie następuje w tym samym czasie, co pozwala algorytmowi przesyłania zidentyfikować kolejny losowy adres.

Mogłoby być interesują Cię

Samouczki samouczki dotyczące systemu macOS

Ukryte menu w systemie macOS pomoże Ci rozwiązać wszystkie problemy z Bluetooth

Patryk Siwek

Telefony i tablety z Androidem nie korzystają z tego samego podejścia, co urządzenia Apple czy Microsoft i dlatego są odporne na wyżej wymienione metody śledzenia. W tej chwili nie jest jasne, czy miały już miejsce jakiekolwiek ataki Bluetooth.

Raport z badania Uniwersytetu Bostońskiego zawiera kilka zaleceń dotyczących ochrony przed lukami w zabezpieczeniach. Można też przypuszczać, że Apple wkrótce wdroży niezbędne środki bezpieczeństwa poprzez aktualizację oprogramowania.

Źródło: ZDNet, Sympozjum o zwierzętach domowych [PDF]

Tematy: algorytm, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Dyskusja nad artykułem

Daniel

22. 7. 2019 18:51

Rozerwano worek tzw. błędów - mógłbym poprosić kogoś, żeby mnie zhakował i pokazał dowód na prawdziwy przełom, a nie tylko na poziomie teoretycznym, że jest to możliwe (ale realistycznie może to zrobić 5 osób na świecie)

Odpowiadać

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Mogłoby być interesują Cię

Powiązany