Уязвимост в Bluetooth дава възможност за следене на потребителите с Windows 10, iOS и macOS

Проблемът не засяга потребителите с ОС Android

2
699

Уязвимост в Bluetooth протокола може да бъде използвана за следене на потребителите, използващи съвременни мобилни устройства, предупреждават експерти от Бостънския университет. Проблемът засяга устройствата с поддръжката на Bluetooth, работещи под управлението на операционните системи Windows 10, iOS и macOS, включително iPhone, iPad, Apple Watch, MacBook, лаптопите и таблетите на Microsoft. Уязвимостта може да се използва въпреки вградените функции за защита на тези операционни системи.

Изследването, наречено Tracking Anonymized Bluetooth Devices (проследяване на анонимни Bluetooth устройства) потвърди, че почти всички устройства с поддръжката на Bluetooth за оповестяване на своето присъствие използват случайни MAC адреси за предотвратяване на проследяването. Но експертите намериха начин да заобиколят случайните MAC адреси и да извършат проследяване на мобилните устройства в течение на много дълго време.

Не се налага декриптиране на съобщенията. Специалистите са се фокусирали върху протокола BLE (Bluetooth Low Energy), представен през 2010 година и реализиран в Bluetooth 5. Оказа се, че информацията от прихванатия Bluetooth трафик е достатъчна за идентификацията на всяко устройство. Експертите са забелязали, че устройствата, работещи под управлението на Windows 10, iOS и macOS непрекъснато изпращат advertising пакети, съдържащи данни, използвани за взаимодействие с другите мобилни устройства. Тези данни са достатъчни за идентифицирането на съответното устройство.

Новата техника за следене не засяга устройствата с Android, понеже тази ОС не изпраща така често advertising пакети и няма как да се състави необходимата статистика.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Бахти
Бахти

Хахаха, не е истина, най-рекламираните за „сигурни“ ОС са най-пробити… 🙂 🙂 🙂

шофер
шофер

Една статия за iOS сред потопа от такива за Android и бг разбирача вече я брандира като „най-пробита“. Я обясни как точно това се класифицира като „дупка“ в сигурността?