Uus viga võimaldab Apple'i seadmeid Bluetoothi kaudu jälgida

22. 7. 2019

Bluetoothi protokollis on ilmnenud turvaviga, mis teatud tingimustel võimaldab potentsiaalsetel ründajatel Apple'i ja Microsofti seadmeid jälgida ja ära tunda. Uudise selle kohta tõi Bostoni ülikooli viimane uuring.

Mis puudutab Apple'i seadmeid, siis Macid, iPhone'id, iPadid ja Apple Watch on potentsiaalselt ohus. Microsoftis tahvelarvutites ja sülearvutites. Aruande kohaselt Android-seadmeid see ei mõjutanud.

Bluetooth-ühendusega seadmed kasutavad avalikke kanaleid oma kohalolekust teistele seadmetele teatamiseks. Jälgimise vältimiseks edastavad enamik seadmeid juhuslikke aadresse, mis muutuvad regulaarselt MAC-aadressi asemel. Uuringu autorite sõnul on aga võimalik kasutada algoritmi, et eraldada seadme jälgimist võimaldavaid identifitseerimismärke.

Algoritm ei nõua sõnumite dekrüpteerimist ega riku kuidagi Bluetoothi turvalisust, kuna põhineb täielikult avalikul ja krüptimata suhtlusel. Kirjeldatud meetodi abil on võimalik paljastada seadme identiteet, seda pidevalt jälgida ning iOS-i puhul on võimalik jälgida ka kasutaja tegevust.

iOS-i ja macOS-i seadmetel on kaks identifitseerimismärki, mis muutuvad erinevate intervallidega. Tokeni väärtused sünkroonitakse paljudel juhtudel aadressidega. Mõnel juhul ei toimu aga märgi muutmine samal ajal, mis võimaldab edastusalgoritmil tuvastada järgmise juhusliku aadressi.

See võib olla sind huvitab

Juhised macOS-i õpetused

MacOS-i peidetud menüü aitab teil lahendada kõik Bluetoothi probleemid

Patrik Siwek

Android-telefonid ja -tahvelarvutid ei kasuta sama lähenemist, mida Apple'i või Microsofti seadmed ning on seetõttu immuunsed eelnimetatud jälgimismeetodite suhtes. Praegu pole selge, kas Bluetoothi rünnakuid on juba toimunud.

Bostoni ülikooli uurimisaruanne sisaldab mitmeid soovitusi, kuidas end haavatavuste eest kaitsta. Samuti võib eeldada, et Apple rakendab peagi läbi tarkvarauuenduse vajalikud turvameetmed.

Allikas: ZDNet, lemmikloomade sümpoosion [PDF]

Teemad: algoritm, Bluetooth, Microsoft, Android, Apple Watch, MacOS, moon, telefon, iOS, iPhone

Artikli arutelu

Daniel

22. 7. 2019 18:51

Nn vigade kott on lahti rebitud - ma võiksin paluda kellelgi mind häkkida ja näidata tõestust tõelisest läbimurdest ja mitte ainult teoreetilisel tasandil, et see on võimalik (aga reaalselt saavad sellega hakkama 5 inimest maailmas)

Vasta

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

See võib olla sind huvitab

Seotud