Bluetooth зустрічається практично в кожному сучасному гаджеті, тому до нещодавно виявленої вади в протоколі зв'язку слід поставитися дуже серйозно.
Як вперше повідомляв ZDNet, Девід Старобінський та Йоханнес Беккер з Бостонського університету описали у дослідницькій роботі, як за допомогою технології Bluetooth можна відстежувати смартфони, ноутбуки та носії.
Згідно з документом, є недолік у постійно змінюваних, рандомізованих MAC -адресах, які призначені для захисту пристроїв Bluetooth від відстеження. Такий підхід до безпеки може зіграти на руку поганому акторові, дозволивши їм не тільки відстежувати пристрій, а й отримувати інформацію про його особу, а також про активність користувачів.
В основі цієї вади Bluetooth лежить проблема, коли ідентифікація токенів і випадкових MAC-адрес не змінюються синхронізовано, що дозволяє тому, що дослідники з Бостонського університету називають "алгоритмом перенесення адреси", постійно відстежувати пристрій за допомогою вторинного "псевдо- ідентичність ".
"Алгоритм перенесення адреси використовує асинхронну природу зміни адреси та корисного навантаження та використовує незмінені ідентифікаційні маркери у корисному навантаженні для відстеження нової вхідної випадкової адреси назад до відомого пристрою",-йдеться у документі. "При цьому алгоритм перенесення адреси нейтралізує мету анонімності в каналах мовлення, призначену шляхом частої рандомізації адрес".
БІЛЬШЕ: Нова вразливість Windows 10 може дозволити хакерам отримати повний доступ…
Можливо, найстрашнішим є те, що цей алгоритм не робить жодного розшифрування і повністю базується на публічному, незашифрованому рекламному трафіку. Також викликає занепокоєння те, що експлойт був протестований за специфікацією Bluetooth з низьким енергоспоживанням (BLE), яка міститься в останньому стандарті Bluetooth 5.
Експлойт нібито працює на пристроях Windows 10, iOS та macOS, які включають iPhone, пристрої Surface та MacBooks. Пристрої Android рекламують свій трафік зовсім по -іншому (шляхом пошуку наявної поблизу реклами; немає активного безперервного відстеження) і мають імунітет до вразливості.
Дослідники, які виявили недолік Bluetooth, перерахували кілька правил, які могли б захистити уражені пристрої, суть яких полягає в синхронізації будь -яких змін до інформації про відстеження зі змінами MAC -адреси пристрою. Увімкнення та вимкнення Bluetooth на пристроях iOS та macOS (вибачте, користувачі Windows, це вам не допоможе) - це тимчасове рішення, але виробники мають висунути більш постійне рішення. Однак експлойт Bluetooth був вперше розкритий Microsoft та Apple у листопаді 2022-2023 років, що свідчить про те, що це не є пріоритетом для цих компаній.
"Оскільки, за прогнозами, впродовж 2022-2023 років до 2022 року впровадження Bluetooth зросте з 4,2 до 5,2 мільярдів пристроїв, з них понад півмільярда-це носії та інші підключені пристрої, орієнтовані на дані, що дозволяє встановити стійкі до відстеження методи, особливо на незашифрованих каналах зв'язку першочергове значення ", - йдеться у газеті.
Хоча відомі випадки не були наведені, дослідники попереджають, що якщо вразливість BLE залишатиметься неперевіреною, супротивники можуть врешті -решт поєднати транзакції покупки, розпізнавання обличчя та іншу конфіденційну інформацію з даними відстеження, щоб створити профіль відкритого користувача.
- Найкращий антивірус - найкраще програмне забезпечення для ПК, Mac та Android
