Bluetooth ir atrodams gandrīz katrā mūsdienu sīkrīkā, tāpēc jaunatklātais sakaru protokola trūkums ir jāuztver ļoti nopietni.
Kā pirmo reizi ziņoja ZDNet, Deivids Starobinskis un Johanness Bekers no Bostonas universitātes pētījumā izklāstīja, kā viedtālruņus, klēpjdatorus un valkājamos priekšmetus var izsekot, izmantojot Bluetooth tehnoloģiju.
Saskaņā ar dokumentu pastāv kļūda pastāvīgi mainīgajās, nejaušinātajās MAC adresēs, kas ir paredzētas, lai Bluetooth ierīces netiktu izsekotas. Šī drošības pieeja varētu būt slikta aktiera rokā, ļaujot viņiem ne tikai izsekot ierīcei, bet arī iegūt informāciju par tās identitāti, kā arī lietotāju darbību.
Šī Bluetooth trūkuma pamatā ir problēma, kurā žetonu un nejaušu MAC adrešu identificēšana netiek mainīta sinhronizēti, kas ļauj tam, ko Boston Unversity pētnieki sauc par "adrešu pārnešanas algoritmu", nepārtraukti izsekot ierīcei, izmantojot sekundāro "pseido- identitāti. "
"Adreses pārnešanas algoritms izmanto adrešu un kravnesības maiņas asinhrono raksturu un izmanto nemainīgus identifikācijas žetonus lietderīgajā kravā, lai izsekotu jaunu ienākošu nejaušu adresi atpakaļ uz zināmu ierīci," teikts rakstā. "To darot, adrešu pārnešanas algoritms neitralizē anonimitātes mērķi apraides kanālos, kas paredzēti biežai adrešu nejaušināšanai."
VAIRĀK: Jauna Windows 10 ievainojamība ļaus hakeriem iegūt pilnu piekļuvi …
Iespējams, visvairāk biedējoši ir tas, ka šis algoritms neatšifrē un pilnībā balstās uz publisku, nešifrētu reklāmas trafiku, teikts laikrakstā. Satraucošs ir arī tas, ka ekspluatācija tika pārbaudīta, izmantojot Bluetooth zemas enerģijas (BLE) specifikāciju, kas atrodama jaunākajā Bluetooth 5 standartā.
Izmantošana it kā darbojas operētājsistēmās Windows 10, iOS un macOS, ieskaitot iPhone, Surface ierīces un MacBooks. Android ierīces savu trafiku reklamē pavisam citādi (skenējot tuvumā esošās reklāmas; nav aktīvas, nepārtrauktas izsekošanas), un tās ir imūnas pret ievainojamību.
Pētnieki, kuri atklāja Bluetooth kļūdu, uzskaitīja vairākus noteikumus, kas varētu aizsargāt skartās ierīces, kuru galvenais mērķis ir sinhronizēt visas izmaiņas izsekošanas informācijā ar izmaiņām ierīces MAC adresē. Bluetooth ieslēgšana un izslēgšana iOS un macOS ierīcēs (atvainojiet Windows lietotājiem, tas jums nepalīdzēs) ir pagaidu risinājums, taču ražotājiem ir jāizstāda pastāvīgāks risinājums. Tomēr Bluetooth izmantošana pirmo reizi tika atklāta Microsoft un Apple 2022-2023.-2022. Gada novembrī, kas liecina, ka šiem uzņēmumiem tā nav augsta prioritāte.
"Tā kā tiek prognozēts, ka Bluetooth ieviešana laika posmā no 2022-2023. līdz 2022. gadam pieaugs no 4,2 līdz 5,2 miljardiem ierīču, no kurām vairāk nekā pusmiljards ir valkājamas ierīces un citas savienotas ierīces, kas vērstas uz datiem, izveidojot izsekošanas izturīgas metodes, jo īpaši šifrētos sakaru kanālos. ārkārtīgi svarīga, "teikts rakstā.
Lai gan netika minēti zināmi gadījumi, pētnieki brīdina, ka, ja BLE ievainojamība paliek nekontrolēta, pretinieki galu galā varētu apvienot pirkuma darījumus, sejas atpazīšanu un citu sensitīvu informāciju ar izsekošanas datiem, lai izveidotu pakļauta lietotāja profilu.
- Labākais pretvīruss - populārākā programmatūra personālajam datoram, Mac un Android