Μια ευπάθεια ασφαλείας στο πρωτόκολλο επικοινωνίας Bluetooth έχει τη δυνατότητα να επιτρέπει σε κακόβουλους παράγοντες να παρακολουθούν και να αναγνωρίζουν συσκευές από την Apple και τη Microsoft, σύμφωνα με νέα έρευνα από το Πανεπιστήμιο της Βοστώνης που επισημάνθηκε από ZDNet .
Οι συσκευές Apple, συμπεριλαμβανομένων των Mac, iPhone, iPad και το Apple Watch επηρεάζονται, όπως και τα tablet και φορητοί υπολογιστές της Microsoft. Οι συσκευές Android δεν επηρεάζονται.
Όπως περιγράφεται στην ερευνητική εργασία [ Pdf ], οι συσκευές Bluetooth χρησιμοποιούν δημόσια κανάλια για να ανακοινώσουν την παρουσία τους σε άλλες συσκευές.
Για να αποφευχθεί η παρακολούθηση, οι περισσότερες συσκευές μεταδίδουν μια τυχαία διεύθυνση που αλλάζει περιοδικά και όχι μια διεύθυνση ελέγχου πρόσβασης μέσων (MAC), αλλά οι ερευνητές ανακάλυψαν ότι είναι δυνατό να εξαχθούν διακριτικά αναγνώρισης που επιτρέπουν την παρακολούθηση μιας συσκευής ακόμη και όταν αλλάζει αυτή η τυχαία διεύθυνση με την εκμετάλλευση του αλγόριθμου μεταφοράς διεύθυνσης.
Παρουσιάζουμε έναν διαδικτυακό αλγόριθμο που ονομάζεται αλγόριθμος μεταφοράς διευθύνσεων, ο οποίος εκμεταλλεύεται το γεγονός ότι τα διακριτικά αναγνώρισης και η τυχαία διεύθυνση δεν αλλάζουν συγχρονισμένα, για να παρακολουθεί συνεχώς μια συσκευή παρά την εφαρμογή μέτρων ανωνυμοποίησης. Από όσο γνωρίζουμε, αυτή η προσέγγιση επηρεάζει όλες τις συσκευές Windows 10, iOS και macOS.
Ο αλγόριθμος δεν απαιτεί αποκρυπτογράφηση μηνυμάτων ή παραβίαση της ασφάλειας Bluetooth με κανέναν τρόπο, καθώς βασίζεται εξ ολοκλήρου στη δημόσια, μη κρυπτογραφημένη διαφημιστική κίνηση.
μαγικό πληκτρολόγιο για ipad pro 12,9 ιντσών
Η μέθοδος παρακολούθησης που εξηγείται στην ερευνητική εργασία έχει τη δυνατότητα να επιτρέπει μια επίθεση που αποκαλύπτει την ταυτότητα που επιτρέπει τη «μόνιμη, μη συνεχή παρακολούθηση», καθώς και ένα πλευρικό κανάλι iOS που «επιτρέπει πληροφορίες σχετικά με τη δραστηριότητα των χρηστών».
Οι συσκευές iOS ή macOS έχουν δύο διακριτικά αναγνώρισης (κοντά, παράδοση) που αλλάζουν σε διαφορετικά διαστήματα. Σε πολλές περιπτώσεις, οι τιμές των αναγνωριστικών διακριτικών αλλάζουν σε συγχρονισμό με τη διεύθυνση. Ωστόσο, σε ορισμένες περιπτώσεις η αλλαγή του διακριτικού δεν συμβαίνει την ίδια στιγμή, γεγονός που επιτρέπει στον αλγόριθμο μεταφοράς να προσδιορίσει την επόμενη τυχαία διεύθυνση.
Οι συσκευές Android δεν χρησιμοποιούν την ίδια διαφημιστική προσέγγιση με τη Microsoft και την Apple και έχουν ανοσία στις μεθόδους παρακολούθησης δεδομένων που χρησιμοποιούν οι ερευνητές.
Δεν είναι σαφές εάν η μέθοδος που περιγράφεται έχει χρησιμοποιηθεί από κακούς παράγοντες για την παρακολούθηση συσκευών Apple που χρησιμοποιούν Bluetooth, αλλά θα ήταν μη ανιχνεύσιμη καθώς δεν απαιτεί παραβίαση της ασφάλειας Bluetooth. Το ερευνητικό έγγραφο περιέχει πολλές συστάσεις για τον μετριασμό της ευπάθειας παρακολούθησης και η Apple συχνά επιδιορθώνει γρήγορα τυχόν προβλήματα ασφαλείας που προκύπτουν, ώστε να δούμε μια λύση για αυτό το πρόβλημα στο εγγύς μέλλον.
Δημοφιλείς Αναρτήσεις