Все про мобильные гаджеты: новости, слухи, обзоры.
Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может по

Bluetooth позволяет следить за устройствами Windows, iOS и macOS


Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств Bluetooth», подробно описанному Йоханнесом К. Беккером и Дэвидом Старобински, обнаруженная уязвимость в работе Bluetooth Low Energy (BLE) позволяет злоумышленникам извлекать идентифицирующие токены, включающие информацию о типе устройства и прочие данные от производителя.BLE – это сравнительно недавний стандарт Bluetooth, который был официально включен в спецификацию с 2010 года. Чтобы упростить сопряжение двух устройств, BLE использует общедоступные незашифрованные рекламные каналы. Протокол изначально вызывал озабоченность по поводу конфиденциальности при передаче постоянных MAC-адресов Bluetooth устройств. Однако BLE решил проблему, позволив производителям устройств использовать периодически меняющийся случайный адрес вместо постоянного адреса (MAC).Уязвимость, обнаруженная исследователями BU, использует случайный MAC-адрес для успешного отслеживания устройства. Исследователи заявили, что «идентифицирующие токены», присутствующие в рекламных сообщениях, также уникальны для устройства и остаются статичными достаточно долго, чтобы их можно было использовать в качестве вторичных идентификаторов помимо MAC-адреса. Через неизменные идентифицирующие токены злоумышленники могут связывать меняющиеся MAC-адреса, что в итоге позволяет распознавать и отслеживать гаджеты.Для использования уязвимости хакерам достаточно написать алгоритм для «прослушивания» входящих MAC-адресов и токенов, которые транслируются по рекламным каналам BLE. После извлечения токенов алгоритм постоянно сверяет новые адреса со старыми. В случае совпадения злоумышленники понимают, что это одно и то же устройство, что позволяет вести слежку на постоянной основе.В своих экспериментальных тестах исследователи обнаружили, что уязвимость затрагивает устройства, работающие под управлением Windows, iOS и macOS. Интересно, что Android-устройства полностью защищены от этой уязвимости, поскольку операционная система никогда не отправляет специфические данные производителя или другие потенциально идентифицирующие данные в этих рекламных сообщениях.Исследователи, обнаружившие изъяны Bluetooth, перечислили несколько правил, которые могут защитить уязвимые устройства, суть которых заключается в синхронизации любых изменений в информации отслеживания с изменениями MAC-адреса устройства. Включение и выключение Bluetooth на устройствах iOS и macOS (пользователям Windows, это не поможет) – временный обходной путь, но производители должны выработать более надежное решение.

Источник: Bluetooth позволяет следить за устройствами Windows, iOS и macOS
Опубликовал:
Теги: Новости Bluetooth Windows android ble

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Glassouse — устройство для управления курсором мыши с помощью движений головы
Glassouse — устройство для управления курсором мыши с помощью движений головы
0
Новости высоких технологий 14:00 30 апр 2016
Rombica WinStick v01 — и пусть вас не смущают его размеры
Rombica WinStick v01 — и пусть вас не смущают его размеры
0
Новости высоких технологий 15:30 09 ноя 2016
Учимся выбирать межкомнатные двери Учимся выбирать межкомнатные двери
Вот как узнать, кто следит за вами через телефон
Вот как узнать, кто следит за вами через телефон
0
Общество и я 23:00 24 июл 2017
НИКОГДА НЕ СПИ С МУЖЧИНОЙ, КОТОРЫЙ ПОЗВОЛЯЕТ СЕБЕ В СЕКСЕ ЭТИ 9 ВЕЩЕЙ
НИКОГДА НЕ СПИ С МУЖЧИНОЙ, КОТОРЫЙ ПОЗВОЛЯЕТ СЕБЕ В СЕКСЕ ЭТИ 9 ВЕЩЕЙ
3
Живи правильно 07:59 18 мар 2019
5 низкокалорийных рецептов, для тех кто следит за фигурой
5 низкокалорийных рецептов, для тех кто следит за фигурой
8
Женский сайт 14:28 12 мар 2018
Не позволяй своему сердцу лениться! Рецепт здоровья от Джуны.
Не позволяй своему сердцу лениться! Рецепт здоровья от Джуны.
0
Интересный мир 07:15 14 апр 2017
Всего одна антенна для Wi-Fi, GPS, Bluetooth, LTE и WiGig
Всего одна антенна для Wi-Fi, GPS, Bluetooth, LTE и WiGig
0
Новости высоких технологий 07:30 27 июн 2016
Дамы, чтобы ваш муж не ушел к любовнице - следите за собой...
Дамы, чтобы ваш муж не ушел к любовнице - следите за собой...
6
Живи правильно 07:09 11 авг 2017
Фокусы работы с Windows: 12 клавиатурных комбинаций, которые облегчат тебе жизнь.
Фокусы работы с Windows: 12 клавиатурных комбинаций, которые облегчат тебе жизнь.
7
Интересный мир 13:02 26 мар 2018
Как получить полный доступ к чужому компьютеру на macOS
Как получить полный доступ к чужому компьютеру на macOS
0
Все о смартфонах! 13:44 29 ноя 2017
Почему нужно следить за продавцом, когда расплачиваешься картой
Почему нужно следить за продавцом, когда расплачиваешься картой
2
Женский каприз 05:46 07 июн 2018
В Geekbench обнаружился ноутбук с Snapdragon 835 на Windows 10
В Geekbench обнаружился ноутбук с Snapdragon 835 на Windows 10
0
Все о смартфонах! 12:07 15 ноя 2017

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства