Bluetooth се среща в почти всяка съвременна притурка, поради което новооткритият недостатък в комуникационния протокол трябва да се приема много сериозно.
Както ZDNet първо съобщи, Дейвид Старобински и Йоханес Бекер от Бостънския университет очертаха в изследователска статия как смартфоните, лаптопите и носимите устройства могат да бъдат проследени чрез експлоатация в Bluetooth технологията.
Според документа има недостатък в постоянно променящите се, рандомизирани MAC адреси, които са предназначени да предпазват Bluetooth устройствата от проследяване. Този подход за сигурност може да изиграе ръката на лош актьор, като им позволи не само да проследяват устройство, но и да получат информация за неговата идентичност, както и активността на потребителя.
В основата на този недостатък на Bluetooth е проблем, при който идентифицирането на жетони и случайни MAC адреси не се променят в синхрон, което позволява на това, което изследователите от Boston Unversity наричат „алгоритъм за пренасяне на адреси“, за непрекъснато проследяване на устройство чрез използване на вторичен „псевдо- идентичност. "
"Алгоритъмът за пренасяне на адреси използва асинхронния характер на промяната на адреса и полезния товар и използва непроменени маркери за идентификация в полезния товар, за да проследи нов входящ случаен адрес обратно към известно устройство", се казва в статията. "При това алгоритъмът за пренос на адрес неутрализира целта за анонимност в излъчващите канали, предназначена чрез честа рандомизация на адресите."
ОЩЕ: Новата уязвимост на Windows 10 може да позволи на хакерите да получат пълен достъп …
Може би най -страшното е, че този алгоритъм не прави никакво декриптиране и се основава изцяло на публичен, некриптиран рекламен трафик, според вестника. Също така притеснително е, че експлоатацията е тествана по спецификацията за ниска енергия на Bluetooth (BLE), която се намира в най-новия стандарт Bluetooth 5.
Предполага се, че експлоатацията работи на устройства с Windows 10, iOS и macOS, които включват iPhone, Surface устройства и MacBooks. Устройствата с Android рекламират трафика си по съвсем различен начин (чрез сканиране за близка реклама; няма активно, непрекъснато проследяване) и са имунизирани срещу уязвимостта.
Изследователи, които откриха недостатъка на Bluetooth, изброиха няколко правила, които биха могли да защитят засегнатите устройства, чиято същност е да синхронизират всички промени в информацията за проследяване с промени в MAC адреса на устройството. Включването и изключването на Bluetooth на устройства с iOS и macOS (за съжаление потребителите на Windows, това няма да ви помогне) е временно решение, но зависи от производителите да изтласкат по -трайно решение. Въпреки това експлоатацията на Bluetooth беше разкрита за първи път на Microsoft и Apple през ноември 2022-2023 г., което предполага, че това не е висок приоритет за тези компании.
„Тъй като се очаква въвеждането на Bluetooth да нарасне от 4,2 на 5,2 милиарда устройства между 2022-2023 и 2022 г., като над половин милиард сред тях са носими устройства и други свързани с данни свързани устройства, установяването на устойчиви на проследяване методи, особено по некриптирани комуникационни канали, е от от първостепенно значение ", пише вестникът.
Въпреки че не са цитирани известни случаи, изследователите предупреждават, че ако уязвимостта на BLE остане непроверена, противниците в крайна сметка биха могли да комбинират транзакции за покупка, разпознаване на лица и друга чувствителна информация с данни за проследяване, за да създадат профил на изложен потребител.
- Най -добър антивирус - Топ софтуер за компютър, Mac и Android