Nauja klaida leidžia „Apple“ įrenginius sekti per „Bluetooth“.

22. 7. 2019

„Bluetooth“ protokole atsirado saugos klaida, kuri tam tikromis aplinkybėmis leidžia potencialiems užpuolikams sekti ir atpažinti „Apple“ ir „Microsoft“ įrenginius. Žinias apie tai atnešė naujausia Bostono universiteto apklausa.

Kalbant apie „Apple“ įrenginius, „Mac“, „iPhone“, „iPad“ ir „Apple Watch“ gali kilti pavojus. „Microsoft“ planšetiniuose ir nešiojamuosiuose kompiuteriuose. Remiantis ataskaita, „Android“ įrenginiai nebuvo paveikti.

Įrenginiai su „Bluetooth“ ryšiu naudoja viešuosius kanalus, kad praneštų apie savo buvimą kitiems įrenginiams. Kad būtų išvengta stebėjimo, dauguma įrenginių vietoj MAC adreso transliuoja atsitiktinius adresus, kurie reguliariai keičiasi. Tačiau tyrimo autorių teigimu, naudojant algoritmą galima išgauti identifikavimo žetonus, įgalinančius įrenginio sekimą.

Algoritmas nereikalauja iššifruoti pranešimų, taip pat jokiu būdu nepažeidžia „Bluetooth“ saugumo, nes yra visiškai pagrįstas viešu ir nešifruotu ryšiu. Aprašyto metodo pagalba galima atskleisti įrenginio tapatybę, nuolat jį stebėti, o iOS atveju galima stebėti ir vartotojo veiklą.

iOS ir macOS įrenginiai turi du identifikavimo žetonus, kurie keičiasi skirtingais intervalais. Žetonų reikšmės daugeliu atvejų sinchronizuojamos su adresais. Tačiau kai kuriais atvejais žetono pakeitimas neįvyksta tuo pačiu metu, o tai leidžia perdavimo algoritmui nustatyti kitą atsitiktinį adresą.

Tai gali būti jus domina

Nurodymai macOS vadovėliai

Paslėptas „macOS“ meniu padės išspręsti visas „Bluetooth“ problemas

Patrikas Siwekas

„Android“ telefonuose ir planšetiniuose kompiuteriuose netaikomas toks pat metodas kaip „Apple“ ar „Microsoft“ įrenginiuose, todėl jie yra apsaugoti nuo pirmiau minėtų stebėjimo metodų. Šiuo metu neaišku, ar jau įvyko kokių nors „Bluetooth“ atakų.

Bostono universiteto tyrimo ataskaitoje pateikiamos kelios rekomendacijos, kaip apsisaugoti nuo pažeidžiamumų. Taip pat galima daryti prielaidą, kad „Apple“ netrukus įdiegs reikiamas saugumo priemones per programinės įrangos atnaujinimą.

Šaltinis: ZDNet, naminių gyvūnėlių simpoziumas [PDF]

Temos: algoritmas, "Bluetooth", "Microsoft", Android, Apple Watch, MacOS, Mac, telefonas, "iOS", iPhone

Straipsnio aptarimas

Danielis

22. 7. 2019 18:51

Buvo praplėštas maišelis vadinamųjų klaidų – galėčiau paprašyti, kad kas nors mane nulaužtų ir parodytų tikro proveržio įrodymą, o ne tik teoriniu lygmeniu, kad tai įmanoma (bet realiai tai gali padaryti 5 žmonės pasaulyje)

Atsakyti

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Tai gali būti jus domina

Susijęs