Новая памылка дазваляе адсочваць прылады Apple праз Bluetooth

22. 7. 2019

У пратаколе Bluetooth з'явіўся недахоп бяспекі, які пры пэўных абставінах дазваляе патэнцыйным зламыснікам адсочваць і распазнаваць прылады Apple і Microsoft. Пра гэта паведамляе апошняе апытанне Бостанскага універсітэта.

Што тычыцца прылад Apple, Mac, iPhone, iPad і Apple Watch патэнцыйна знаходзяцца ў зоне рызыкі. У Microsoft, планшэты і ноўтбукі. Паводле справаздачы, прылады Android не пацярпелі.

Прылады з падключэннем Bluetooth выкарыстоўваюць агульнадаступныя каналы, каб абвясціць аб сваёй прысутнасці іншым прыладам. Каб прадухіліць адсочванне, большасць прылад замест MAC-адраса перадаюць выпадковыя адрасы, якія рэгулярна змяняюцца. Па словах аўтараў даследавання, аднак, можна выкарыстоўваць алгарытм для здабывання ідэнтыфікацыйных маркераў, якія дазваляюць адсочваць прылады.

Алгарытм не патрабуе расшыфроўкі паведамленняў і ніякім чынам не парушае бяспеку Bluetooth, паколькі цалкам заснаваны на публічнай і незашыфраванай сувязі. З дапамогай апісанага метаду можна выявіць асобу прылады, пастаянна сачыць за ім, а ў выпадку з iOS - яшчэ і сачыць за актыўнасцю карыстальніка.

Прылады iOS і macOS маюць два ідэнтыфікацыйныя токены, якія змяняюцца з рознымі інтэрваламі. Значэнні токенаў у многіх выпадках сінхранізуюцца з адрасамі. Аднак у некаторых выпадках змена токена не адбываецца адначасова, што дазваляе алгарытму перадачы ідэнтыфікаваць наступны выпадковы адрас.

Гэта можа быць зацікавіць вас

Інструкцыя Падручнікі па macOS

Схаванае меню ў macOS дапаможа вам вырашыць усе праблемы Bluetooth

Патрык Сівэк

Тэлефоны і планшэты Android не выкарыстоўваюць той жа падыход, што і прылады ад Apple або Microsoft, і таму неўспрымальныя да вышэйзгаданых метадаў адсочвання. На дадзены момант незразумела, ці адбываліся ўжо якія-небудзь атакі па Bluetooth.

Справаздача аб даследаванні Бостанскага універсітэта змяшчае некалькі рэкамендацый аб тым, як абараніць сябе ад уразлівасцяў. Таксама можна выказаць здагадку, што Apple неўзабаве ўкараніць неабходныя меры бяспекі праз абнаўленне праграмнага забеспячэння.

крыніца: ZDNet, сімпозіум хатніх жывёл [PDF]

Тэмы: алгарытм, Bluetooth, Microsoft, Android, Apple Назіраць, MacOS, Макінтош, тэлефон, IOS, iPhone

Абмеркаванне артыкула

Данііл

22. 7. 2019 18:51

Мяшок так званых памылак быў разарваны - я мог бы папрасіць каго-небудзь узламаць мяне і паказаць доказы сапраўднага прарыву, а не толькі на тэарэтычным узроўні, што гэта магчыма (але рэальна гэта могуць зрабіць 5 чалавек у свеце)

Адказаць

ваша імя

Ваш каментар

Запаўняючы прыведзеныя вышэй дадзеныя, я пацвярджаю, што кампанія TEXT FACTORY s.r.o., зарэгістраваная ў Брно, Durďákova 336/29, Černá Pole, паштовы індэкс: 613 00, ідэнтыфікацыйны нумар: 06157831, зарэгістраваная ў абласным судзе ў Брно, раздзел C , устаўка 100399, будзе апрацоўваць мае персанальныя даныя, указаныя ў запоўненай мною рэгістрацыйнай форме, на падставе законных інтарэсаў TEXT FACTORY s.r.o. у адпаведнасці з артыкулам 6 параграф 1 ліст f) GDPR і для выканання юрыдычных абавязацельстваў (артыкул 6, абзац 1, літара c) GDPR) у наступных мэтах: неабходнасць забеспячэння аўтарызацыі наведвальнікаў вэб-сайтаў, якімі кіруе TEXT FACTORY s.r.o., для актыўнага ўкладу ў апублікаваныя артыкулы або ў дыскусіі. форумаў і карыстанне правамі TEXT FACTORY s.r.o. як адміністратара гэтых дыскусійных форумаў. Дадатковую інфармацыю аб апрацоўцы персанальных даных і правах можна знайсці ў Ўрокі па абароне персанальных дадзеных. увесь тэкст

Гэта можа быць зацікавіць вас

Гэта можа быць зацікавіць вас

Роднасныя