Все про мобильные гаджеты: новости, слухи, обзоры.

Bluetooth позволяет следить за устройствами Windows, iOS и macOS

Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств Bluetooth», подробно описанному Йоханнесом К. Беккером и Дэвидом Старобински, обнаруженная уязвимость в работе Bluetooth Low Energy (BLE) позволяет злоумышленникам извлекать идентифицирующие токены, включающие информацию о типе устройства и прочие данные от производителя.BLE – это сравнительно недавний стандарт Bluetooth, который был официально включен в спецификацию с 2010 года. Чтобы упростить сопряжение двух устройств, BLE использует общедоступные незашифрованные рекламные каналы. Протокол изначально вызывал озабоченность по поводу конфиденциальности при передаче постоянных MAC-адресов Bluetooth устройств. Однако BLE решил проблему, позволив производителям устройств использовать периодически меняющийся случайный адрес вместо постоянного адреса (MAC).Уязвимость, обнаруженная исследователями BU, использует случайный MAC-адрес для успешного отслеживания устройства. Исследователи заявили, что «идентифицирующие токены», присутствующие в рекламных сообщениях, также уникальны для устройства и остаются статичными достаточно долго, чтобы их можно было использовать в качестве вторичных идентификаторов помимо MAC-адреса. Через неизменные идентифицирующие токены злоумышленники могут связывать меняющиеся MAC-адреса, что в итоге позволяет распознавать и отслеживать гаджеты.Для использования уязвимости хакерам достаточно написать алгоритм для «прослушивания» входящих MAC-адресов и токенов, которые транслируются по рекламным каналам BLE. После извлечения токенов алгоритм постоянно сверяет новые адреса со старыми. В случае совпадения злоумышленники понимают, что это одно и то же устройство, что позволяет вести слежку на постоянной основе.В своих экспериментальных тестах исследователи обнаружили, что уязвимость затрагивает устройства, работающие под управлением Windows, iOS и macOS. Интересно, что Android-устройства полностью защищены от этой уязвимости, поскольку операционная система никогда не отправляет специфические данные производителя или другие потенциально идентифицирующие данные в этих рекламных сообщениях.Исследователи, обнаружившие изъяны Bluetooth, перечислили несколько правил, которые могут защитить уязвимые устройства, суть которых заключается в синхронизации любых изменений в информации отслеживания с изменениями MAC-адреса устройства. Включение и выключение Bluetooth на устройствах iOS и macOS (пользователям Windows, это не поможет) – временный обходной путь, но производители должны выработать более надежное решение.

Источник: Bluetooth позволяет следить за устройствами Windows, iOS и macOS
Автор:
Теги: Новости Bluetooth Windows android ble

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Один из самых простых способов звонить в Windows
Один из самых простых способов звонить в Windows
0
Новости высоких технологий 10:30 29 ноя 2016
younity — сервис, который необходим каждому
younity — сервис, который необходим каждому
0
Новости высоких технологий 15:30 12 авг 2016
Apple выпустила macOS Sierra 10.12.2
Apple выпустила macOS Sierra 10.12.2
0
Все о смартфонах! 21:30 14 дек 2016
Доисторические гробницы оказались космическими устройствами
Доисторические гробницы оказались космическими устройствами
0
Интересный мир 12:43 01 июл 2016
Интерфейс Windows 10 Cloud может оказаться подобным Windows 10 — скриншоты
Интерфейс Windows 10 Cloud может оказаться подобным Windows 10 — скриншоты
0
Новости высоких технологий 15:30 06 фев 2017
Apple официально выпустила macOS Sierra
Apple официально выпустила macOS Sierra
0
Все о смартфонах! 22:33 20 сен 2016
13 комбинаций клавиш, которые помогут управляться с компьютером гораздо быстрее
13 комбинаций клавиш, которые помогут управляться с компьютером гораздо быстрее
2
Человек познаёт мир 13:30 09 янв 2024
Как помочь севшему смартфону дотянуть до подзарядки: способы, которые почти забыты
Как помочь севшему смартфону дотянуть до подзарядки: способы, которые почти забыты
2
Человек познаёт мир 01:30 11 фев 2024
Windows 7 и в феврале оставалась популярнейшей ОС для ПК
Windows 7 и в феврале оставалась популярнейшей ОС для ПК
0
Новости высоких технологий 15:30 07 мар 2016
Почему сисадмину офиса станут чаще напоминать о Windows 10?
Почему сисадмину офиса станут чаще напоминать о Windows 10?
0
Новости высоких технологий 15:30 14 мар 2016
Некогда стройная и красивая Ольга Дроздова перестала следить за собой и заметно располнела
Некогда стройная и красивая Ольга Дроздова перестала следить за собой и заметно располнела
4
Женский каприз 20:06 07 янв 2020
«Да что вообще эта нищая Россия себе позволяет?» …
«Да что вообще эта нищая Россия себе позволяет?» …
0
Интересный мир 23:20 16 сен 2016

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства