Ένα νέο σφάλμα επιτρέπει στις συσκευές Apple να παρακολουθούνται μέσω Bluetooth

22. 7. 2019

Στο πρωτόκολλο Bluetooth έχει εμφανιστεί ένα ελάττωμα ασφαλείας που, υπό ορισμένες συνθήκες, επιτρέπει στους πιθανούς εισβολείς να παρακολουθούν και να αναγνωρίζουν συσκευές Apple και Microsoft. Τα νέα σχετικά έφερε η τελευταία έρευνα του Πανεπιστημίου της Βοστώνης.

Όσον αφορά τις συσκευές Apple, τα Mac, τα iPhone, τα iPad και το Apple Watch κινδυνεύουν δυνητικά. Στη Microsoft, tablet και φορητοί υπολογιστές. Οι συσκευές Android δεν επηρεάστηκαν, σύμφωνα με την έκθεση.

Οι συσκευές με συνδεσιμότητα Bluetooth χρησιμοποιούν δημόσια κανάλια για να ανακοινώσουν την παρουσία τους σε άλλες συσκευές. Για να αποτραπεί η παρακολούθηση, οι περισσότερες συσκευές εκπέμπουν τυχαίες διευθύνσεις που αλλάζουν τακτικά αντί για διεύθυνση MAC. Σύμφωνα με τους συγγραφείς της μελέτης, ωστόσο, είναι δυνατό να χρησιμοποιηθεί ένας αλγόριθμος για την εξαγωγή διακριτικών αναγνώρισης που επιτρέπουν την παρακολούθηση συσκευών.

Ο αλγόριθμος δεν απαιτεί αποκρυπτογράφηση μηνυμάτων, ούτε σπάει με οποιονδήποτε τρόπο την ασφάλεια Bluetooth, καθώς βασίζεται εξ ολοκλήρου σε δημόσια και μη κρυπτογραφημένη επικοινωνία. Με τη βοήθεια της περιγραφόμενης μεθόδου, είναι δυνατή η αποκάλυψη της ταυτότητας της συσκευής, η συνεχής παρακολούθηση της και στην περίπτωση του iOS, είναι επίσης δυνατή η παρακολούθηση της δραστηριότητας του χρήστη.

Οι συσκευές iOS και macOS έχουν δύο διακριτικά αναγνώρισης που αλλάζουν σε διαφορετικά διαστήματα. Οι τιμές διακριτικών συγχρονίζονται με διευθύνσεις σε πολλές περιπτώσεις. Ωστόσο, σε ορισμένες περιπτώσεις η αλλαγή του διακριτικού δεν συμβαίνει ταυτόχρονα, γεγονός που επιτρέπει στον αλγόριθμο μεταφοράς να αναγνωρίσει την επόμενη τυχαία διεύθυνση.

Θα μπορούσε να είναι σε ενδιαφέρει

Οδηγίες σεμινάρια macOS

Το κρυφό μενού στο macOS θα σας βοηθήσει να λύσετε όλα τα προβλήματα Bluetooth

Πάτρικ Σίγουεκ

Τα τηλέφωνα και τα tablet Android δεν χρησιμοποιούν την ίδια προσέγγιση με συσκευές από την Apple ή τη Microsoft και επομένως είναι απρόσβλητα στις προαναφερθείσες μεθόδους παρακολούθησης. Προς το παρόν, δεν είναι σαφές εάν έχουν ήδη συμβεί επιθέσεις Bluetooth.

Μια έρευνα του Πανεπιστημίου της Βοστώνης περιλαμβάνει πολλές συστάσεις για το πώς να προστατευτείτε από ευπάθειες. Μπορεί επίσης να υποτεθεί ότι η Apple θα εφαρμόσει σύντομα τα απαραίτητα μέτρα ασφαλείας μέσω μιας ενημέρωσης λογισμικού.

Πηγή: ZDNet, συμπόσιο για κατοικίδια [PDF]

Θέματα: αλγόριθμος, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, τηλέφωνο, iOS, iPhone

Συζήτηση του άρθρου

Daniel

22. 7. 2019 18:51

Μια σακούλα με τα λεγόμενα λάθη έχει σκιστεί - θα μπορούσα να ζητήσω από κάποιον να με χακάρει και να αποδείξει μια πραγματική ανακάλυψη και όχι μόνο σε θεωρητικό επίπεδο ότι είναι δυνατό (αλλά ρεαλιστικά 5 άνθρωποι στον κόσμο μπορούν να το κάνουν)

Απάντηση

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με