En ny feil gjør at Apple-enheter kan spores via Bluetooth

22. 7. 2019

En sikkerhetsfeil har dukket opp i Bluetooth-protokollen som under visse omstendigheter lar potensielle angripere spore og gjenkjenne Apple- og Microsoft-enheter. Nyheten om dette ble brakt av den siste undersøkelsen fra Boston University.

Når det gjelder Apple-enheter, er Mac, iPhone, iPad og Apple Watch potensielt utsatt. Hos Microsoft, nettbrett og bærbare datamaskiner. Android-enheter ble ikke påvirket, ifølge rapporten.

Enheter med Bluetooth-tilkobling bruker offentlige kanaler for å kunngjøre sin tilstedeværelse til andre enheter. For å forhindre sporing, kringkaster de fleste enheter tilfeldige adresser som endres regelmessig i stedet for en MAC-adresse. Ifølge forfatterne av studien er det imidlertid mulig å bruke en algoritme for å trekke ut identifikasjonstokens som muliggjør enhetssporing.

Algoritmen krever ikke dekryptering av meldinger, og bryter heller ikke Bluetooth-sikkerheten på noen måte, da den er helt basert på offentlig og ukryptert kommunikasjon. Ved hjelp av den beskrevne metoden er det mulig å avsløre identiteten til enheten, overvåke den kontinuerlig, og når det gjelder iOS, er det også mulig å overvåke brukerens aktivitet.

iOS- og macOS-enheter har to identifikasjonssymboler som endres med forskjellige intervaller. Tokenverdier er i mange tilfeller synkronisert med adresser. Men i noen tilfeller skjer ikke token-endringen samtidig, noe som lar overføringsalgoritmen identifisere neste tilfeldige adresse.

Det kan være interesserer deg

Bruksanvisning macOS-veiledninger

Den skjulte menyen i macOS hjelper deg med å løse alle Bluetooth-problemene dine

Patrik Siwek

Android-telefoner og nettbrett bruker ikke samme tilnærming som enheter fra Apple eller Microsoft og er derfor immune mot de nevnte sporingsmetodene. Foreløpig er det uklart om noen Bluetooth-angrep allerede har skjedd.

En forskningsrapport fra Boston University inneholder flere anbefalinger om hvordan du kan beskytte deg mot sårbarheter. Det kan også antas at Apple snart vil implementere nødvendige sikkerhetstiltak gjennom en programvareoppdatering.

kilde: ZDNet, kjæledyrsymposium [PDF]

Emner: algoritme, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Diskusjon av artikkelen

Daniel

22. 7. 2019 18:51

En pose med såkalte feil har blitt revet opp - jeg kunne be noen hacke meg og vise bevis på et reelt gjennombrudd og ikke bare på et teoretisk nivå at det er mulig (men realistisk sett kan 5 mennesker i verden gjøre det)

Svare

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

Det kan være interesserer deg

I slekt