Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Уязвимость протокола передач в Bluetooth может стать источником для отслеживания пользователей различных устройств.
С таким заявлением выступили в Бостонском университете. Отмечается, что характерная проблема свойственна для техники с Bluetooth на Виндоус 10, iOS и macOS, включая iPhone, iPad, умные «яблочные» часы, планшеты и ноутбуки на базе Виндоус.
При этом возможна эксплуатация уязвимости, несмотря на наличие встроенных защитных функций конкретной операционной системы.
Многие гаджеты с Bluetooth при оповещении о собственном присутствии применяются адреса MAC, чтобы предотвратить долгосрочное отслеживание. Но была определена возможность обхода рандомизации MAC-адресов, продолжая постоянно следить за конкретным устройством.
Для этой задачи был подготовлен алгоритм, для которого не требуется расшифровка сообщений либо нарушение безопасности в работе Bluetooth. ПО данным эксперимента были задействованы устройства Виндоус 10, iOS и macOS, с использованием программы перехвата трафика.
В большинстве операционных систем предусмотрена рандомизация для защиты от долгосрочного отслеживания. Но была выявлена проблема постоянной передачи пакетов advertising в работе Виндоус 10, iOS или macOS, чтобы взаимодействовать с прочими устройствами, которые оказываются в радиусе BLE.
При этом разработанная методика не затрагивает технику на Андроид, учитывая отсутствие передачи столь регулярной передачи пакетов advertising.
Независимые эксперты допускают наличие подобной проблемы. Но требуется повторение эксперимента в дальнейшем для проверки.
С таким заявлением выступили в Бостонском университете. Отмечается, что характерная проблема свойственна для техники с Bluetooth на Виндоус 10, iOS и macOS, включая iPhone, iPad, умные «яблочные» часы, планшеты и ноутбуки на базе Виндоус.
При этом возможна эксплуатация уязвимости, несмотря на наличие встроенных защитных функций конкретной операционной системы.
Многие гаджеты с Bluetooth при оповещении о собственном присутствии применяются адреса MAC, чтобы предотвратить долгосрочное отслеживание. Но была определена возможность обхода рандомизации MAC-адресов, продолжая постоянно следить за конкретным устройством.
Для этой задачи был подготовлен алгоритм, для которого не требуется расшифровка сообщений либо нарушение безопасности в работе Bluetooth. ПО данным эксперимента были задействованы устройства Виндоус 10, iOS и macOS, с использованием программы перехвата трафика.
В большинстве операционных систем предусмотрена рандомизация для защиты от долгосрочного отслеживания. Но была выявлена проблема постоянной передачи пакетов advertising в работе Виндоус 10, iOS или macOS, чтобы взаимодействовать с прочими устройствами, которые оказываются в радиусе BLE.
При этом разработанная методика не затрагивает технику на Андроид, учитывая отсутствие передачи столь регулярной передачи пакетов advertising.
Независимые эксперты допускают наличие подобной проблемы. Но требуется повторение эксперимента в дальнейшем для проверки.