Bluetoothi leidub peaaegu igas kaasaegses vidinas, mistõttu tuleks suhtlusprotokolli äsja avastatud viga väga tõsiselt võtta.
Nagu ZDNet esmakordselt teatas, kirjeldasid David Starobinski ja Johannes Becker Bostoni ülikoolist teadustöös, kuidas nutitelefoni, sülearvutit ja kantavat saab Bluetooth -tehnoloogia abil jälgida.
Dokumendi kohaselt on viga pidevalt muutuvates randomiseeritud MAC -aadressides, mis on loodud Bluetooth -seadmete jälgimise eest kaitsmiseks. See turvameetod võib mängida halva näitleja kätte, võimaldades neil mitte ainult seadet jälgida, vaid ka saada teavet selle identiteedi ja kasutajate tegevuse kohta.
Selle Bluetooth-vea keskmes on probleem, mille korral märgid ja juhuslikud MAC-aadressid ei muutu sünkroonis, mis võimaldab Boston Unversity'i teadlaste poolt nimega "aadressi ülekandmise algoritm" seadet pidevalt jälgida, kasutades sekundaarset "pseudo- identiteet. "
"Aadressi ülekandmise algoritm kasutab ära aadressi ja kasuliku koormuse muutmise asünkroonset olemust ning kasutab kasulikku koormust muutmata identifitseerimismärkidega, et jälgida uut sissetulevat juhuslikku aadressi tagasi teadaolevasse seadmesse," seisab paberil. "Seda tehes neutraliseerib aadressi ülekandmise algoritm anonüümsuse eesmärgi ringhäälingukanalites, mis on ette nähtud sagedase aadressi randomiseerimisega."
MORE: Uus Windows 10 haavatavus võib lubada häkkeritel täieliku juurdepääsu …
Võib -olla kõige hirmutavam on see, et see algoritm ei tee dekrüpteerimist ja põhineb paberil täielikult avalikul, krüptimata reklaamiliiklusel. Murettekitav on ka see, et kasutust testiti Bluetoothi madala energiatarbega (BLE) spetsifikatsiooni alusel, mis on leitud viimases Bluetooth 5 standardis.
Eeldus töötab väidetavalt operatsioonisüsteemides Windows 10, iOS ja macOS, sealhulgas iPhone'id, Surface'i seadmed ja MacBooks. Android -seadmed reklaamivad oma liiklust täiesti erineval viisil (skaneerides läheduses asuvat reklaami; puudub aktiivne ja pidev jälgimine) ja on haavatavuse suhtes immuunsed.
Teadlased, kes avastasid Bluetoothi vea, loetlesid mitu reeglit, mis võiksid mõjutatud seadmeid kaitsta, mille keskmes on sünkroonida kõik jälgimisteabe muudatused seadme MAC -aadressi muudatustega. Bluetoothi sisse- ja väljalülitamine iOS- ja macOS -seadmetes (vabandust Windowsi kasutajad, see ei aita teid) on ajutine lahendus, kuid püsivama lahenduse väljatoomine on tootjate ülesanne. Kuid Bluetoothi kasutamine avaldati esmakordselt Microsoftile ja Apple'ile novembris 2022-2023–2022, mis viitab sellele, et see pole nende ettevõtete jaoks esmatähtis.
„Kuna Bluetoothi kasutuselevõtt kasvab aastatel 2022-2023–2022 ja prognooside kohaselt 4,2-lt 5,2 miljardile seadmele, kusjuures üle poole miljardi neist on kantavad ja muud andmepõhised ühendatud seadmed, on jälgimiskindlate meetodite loomine, eriti krüptimata sidekanalitel, ülimalt tähtis, "seisab lehes.
Kuigi teadaolevaid juhtumeid ei viidatud, hoiatavad teadlased, et kui BLE haavatavus jääb kontrollimata, võivad vastased lõpuks kombineerida ostutehingud, näotuvastuse ja muu tundliku teabe jälgimisandmetega, et luua avatud kasutaja profiil.
- Parim viirusetõrje - parim tarkvara arvutile, Macile ja Androidile