Недостаток Bluetooth может сделать iPhone, Mac и другие более уязвимыми для отслеживания

22 июля 2019
SHOP-TK.RU

Недостаток также влияет на устройства Microsoft 10 и Fitbit.

Существует новая система безопасности, о которой нужно беспокоиться: она затрагивает iPhone, iPad, Mac, устройства Windows 10 и устройства Fitbit. Исследователи из Бостонского университета обнаружили новый недостаток Bluetooth, который оставляет устройства открытыми для стороннего отслеживания.

Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных.

Вот как работает недостаток:

Эта уязвимость позволяет злоумышленнику пассивно отслеживать устройство, используя уязвимость в способе реализации Bluetooth Low Energy (BLE) для извлечения идентифицирующих токенов, таких как тип устройства или другие идентифицируемые данные от производителя.
Уязвимость, обнаруженная исследователями BU, использует этот вторичный случайный MAC-адрес для успешного отслеживания устройства. Исследователи заявили, что «идентифицирующие токены», присутствующие в рекламных сообщениях, также уникальны для устройства и остаются статичными достаточно долго, чтобы их можно было использовать в качестве вторичных идентификаторов помимо MAC-адреса.

Обычно Bluetooth использует случайные MAC-адреса для отслеживания устройства, но недостаток способен точно определить адрес и отслеживание и, возможно, даже поднять информацию с устройства.

Apple, ни одна другая компания не прокомментировала этот вопрос. Неясно, могут ли они исправить ошибку с помощью беспроводного обновления. Простое решение, которое вы можете использовать прямо сейчас, - это отключить и включить ваш Bluetooth, который будет рандомизировать адрес и изменять полезную нагрузку, устраняя уязвимость.


Команда SHOP-TK.RU