Egy új hiba lehetővé teszi az Apple eszközök nyomon követését Bluetooth-on keresztül

22. 7. 2019

Biztonsági hiba jelent meg a Bluetooth protokollban, amely bizonyos körülmények között lehetővé teszi a potenciális támadók számára, hogy nyomon kövessék és felismerjék az Apple és a Microsoft eszközeit. Az erről szóló hírt a Bostoni Egyetem legfrissebb felmérése hozta.

Ami az Apple eszközöket illeti, a Mac, iPhone, iPad és az Apple Watch potenciálisan veszélyben van. A Microsoftnál táblagépeken és laptopokon. A jelentés szerint az Android készülékek nem érintettek.

A Bluetooth-kapcsolattal rendelkező eszközök nyilvános csatornákon keresztül jelzik jelenlétüket más eszközöknek. A követés megakadályozása érdekében a legtöbb eszköz véletlenszerű címeket sugároz, amelyek rendszeresen változnak MAC-cím helyett. A tanulmány készítői szerint azonban lehetséges egy algoritmus segítségével olyan azonosító tokeneket kinyerni, amelyek lehetővé teszik az eszközök nyomon követését.

Az algoritmus nem igényli az üzenetek visszafejtését, és semmilyen módon nem bontja meg a Bluetooth biztonságát, mivel teljes egészében nyilvános és titkosítatlan kommunikáción alapul. A leírt módszer segítségével lehetőség nyílik az eszköz kilétének feltárására, folyamatos figyelésére, illetve iOS esetén a felhasználó aktivitásának nyomon követésére is.

Az iOS és a macOS eszközök két azonosító tokennel rendelkeznek, amelyek különböző időközönként változnak. A token értékek sok esetben szinkronizálva vannak a címekkel. Bizonyos esetekben azonban a token változás nem egy időben történik, ami lehetővé teszi az átviteli algoritmus számára a következő véletlenszerű cím azonosítását.

Lehet, hogy érdekel téged

útmutatók macOS oktatóanyagok

A macOS rejtett menüje segít megoldani az összes Bluetooth-problémát

Patrik Siwek

Az Android telefonok és táblagépek nem ugyanazt a megközelítést használják, mint az Apple vagy a Microsoft eszközei, ezért immunisak a fent említett nyomkövetési módszerekre. Egyelőre nem világos, hogy történt-e már Bluetooth-támadás.

A Boston Egyetem kutatási jelentése számos ajánlást tartalmaz arra vonatkozóan, hogyan védheti meg magát a sebezhetőségektől. Feltételezhető az is, hogy az Apple hamarosan végrehajtja a szükséges biztonsági intézkedéseket egy szoftverfrissítés révén.

Forrás: ZDNet, kisállat szimpózium [PDF]

Témák: algoritmus, Bluetooth, microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

A cikk megvitatása

Daniel

22. 7. 2019 18:51

Feltéptek egy zsák úgynevezett hibákat – megkérhetnék valakit, hogy hackeljen fel és mutasson bizonyítékot egy igazi áttörésről, és ne csak elméleti szinten, hogy lehetséges (de reálisan a világon 5 ember képes rá)

Válasz

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Lehet, hogy érdekel téged

Lehet, hogy érdekel téged

Összefüggő