Kerentanan keselamatan dalam protokol komunikasi Bluetooth berpotensi membenarkan pelakon yang berniat jahat menjejak dan mengenal pasti peranti daripada Apple dan Microsoft, menurut penyelidikan baharu dari Universiti Boston yang diserlahkan oleh ZDNet .
Peranti Apple termasuk Mac, iPhone, iPad dan Apple Watch terjejas, begitu juga dengan tablet dan komputer riba Microsoft. Peranti Android tidak terjejas.
Seperti yang digariskan dalam kertas penyelidikan [ Pdf ], peranti Bluetooth menggunakan saluran awam untuk mengumumkan kehadirannya kepada peranti lain.
Untuk mengelakkan penjejakan, kebanyakan peranti menyiarkan alamat rawak yang berubah secara berkala dan bukannya alamat Kawalan Akses Media (MAC), tetapi penyelidik mendapati bahawa adalah mungkin untuk mengekstrak token pengenalpastian yang membolehkan peranti dijejaki walaupun alamat rawak ini berubah. dengan mengeksploitasi algoritma pembawa alamat.
Kami membentangkan algoritma dalam talian yang dipanggil algoritma pembawa alamat, yang mengeksploitasi fakta bahawa mengenal pasti token dan alamat rawak tidak berubah dalam penyegerakan, untuk menjejak peranti secara berterusan walaupun melaksanakan langkah-langkah anonimasi. Untuk pengetahuan kami, pendekatan ini memberi kesan kepada semua peranti Windows 10, iOS dan macOS.
Algoritma ini tidak memerlukan penyahsulitan mesej atau memecahkan keselamatan Bluetooth dalam apa cara sekalipun, kerana ia berdasarkan sepenuhnya pada trafik pengiklanan awam yang tidak disulitkan.
bagaimana untuk membuat akaun tetamu pada mac
Kaedah penjejakan yang dijelaskan dalam kertas penyelidikan berpotensi untuk membenarkan serangan mendedahkan identiti yang membenarkan 'penjejakan kekal dan tidak berterusan,' serta saluran sisi iOS yang 'membenarkan cerapan ke dalam aktiviti pengguna.'
Peranti iOS atau macOS mempunyai dua token pengecam (berdekatan, lepas tangan) yang berubah dalam selang masa yang berbeza. Dalam kebanyakan kes, nilai token pengecam berubah selari dengan alamat. Walau bagaimanapun, dalam beberapa kes, perubahan token tidak berlaku dalam masa yang sama, yang membolehkan algoritma pembawa untuk mengenal pasti alamat rawak seterusnya.
Peranti Android tidak menggunakan pendekatan pengiklanan yang sama seperti Microsoft dan Apple, dan kebal terhadap kaedah penjejakan data yang digunakan oleh penyelidik.
Tidak jelas sama ada kaedah yang diterangkan telah digunakan oleh mana-mana pelakon jahat untuk tujuan menjejak peranti Apple menggunakan Bluetooth, tetapi ia tidak dapat dikesan kerana ia tidak memerlukan keselamatan Bluetooth yang dilanggar. Kertas penyelidikan mengandungi beberapa cadangan tentang cara mengurangkan kerentanan penjejakan, dan Apple selalunya pantas untuk menambal sebarang isu keselamatan yang timbul, supaya kami dapat melihat penyelesaian untuk masalah ini dalam masa terdekat.
Jawatan Popular