Uusi virhe mahdollistaa Applen laitteiden seurannan Bluetoothin kautta

22. 7. 2019

Bluetooth-protokollassa on ilmennyt tietoturvavirhe, jonka avulla mahdolliset hyökkääjät voivat tietyissä olosuhteissa jäljittää ja tunnistaa Applen ja Microsoftin laitteita. Uutinen tästä toi Bostonin yliopiston viimeisin tutkimus.

Mitä tulee Applen laitteisiin, Macit, iPhonet, iPadit ja Apple Watch ovat mahdollisesti vaarassa. Microsoftilla tabletit ja kannettavat tietokoneet. Raportin mukaan tämä ei vaikuttanut Android-laitteisiin.

Bluetooth-yhteydellä varustetut laitteet ilmoittavat läsnäolostaan muille laitteille julkisten kanavien kautta. Seurannan estämiseksi useimmat laitteet lähettävät satunnaisia osoitteita, jotka muuttuvat säännöllisesti MAC-osoitteen sijaan. Tutkimuksen tekijöiden mukaan algoritmin avulla on kuitenkin mahdollista poimia laiteseurannan mahdollistavia tunnistetunnisteita.

Algoritmi ei vaadi viestien salauksen purkamista, eikä se riko Bluetooth-suojausta millään tavalla, koska se perustuu kokonaan julkiseen ja salaamattomaan viestintään. Kuvatun menetelmän avulla on mahdollista paljastaa laitteen identiteetti, seurata sitä jatkuvasti ja iOS:n tapauksessa myös käyttäjän toimintaa.

iOS- ja macOS-laitteissa on kaksi tunnistustunnusta, jotka vaihtuvat eri aikavälein. Token-arvot synkronoidaan osoitteiden kanssa monissa tapauksissa. Joissakin tapauksissa merkkimuutos ei kuitenkaan tapahdu samaan aikaan, jolloin siirtoalgoritmi voi tunnistaa seuraavan satunnaisen osoitteen.

Se voisi olla kiinnostaa sinua

Ohjeet macOS opetusohjelmat

MacOS:n piilotettu valikko auttaa sinua ratkaisemaan kaikki Bluetooth-ongelmasi

Patrik Siwek

Android-puhelimet ja -tabletit eivät käytä samaa lähestymistapaa kuin Applen tai Microsoftin laitteet, joten ne ovat immuuneja edellä mainituille seurantamenetelmille. Tällä hetkellä on epäselvää, onko Bluetooth-hyökkäyksiä jo tapahtunut.

Bostonin yliopiston tutkimusraportti sisältää useita suosituksia siitä, kuinka suojautua haavoittuvuuksilta. Voidaan myös olettaa, että Apple toteuttaa pian tarvittavat turvatoimenpiteet ohjelmistopäivityksen kautta.

Lähde: ZDNet, lemmikkieläinten symposium [PDF]

Aiheet: algoritmi, Bluetooth:, Microsoft, Android, Apple Watch, MacOS, Mac, puhelin, iOS, iPhone

Artikkelin keskustelu

Daniel

22. 7. 2019 18:51

Pussi ns. virheitä on revitty auki - voisin pyytää jotakuta hakkeroimaan minut ja näyttämään todisteet todellisesta läpimurtosta, eikä vain teoreettisella tasolla, että se on mahdollista (mutta realistisesti 5 ihmistä maailmassa pystyy siihen)

Vastaa

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Se voisi olla kiinnostaa sinua

Souvisejici