Bluetooth najdemo v skoraj vsakem sodobnem pripomočku, zato je treba novo odkrito pomanjkljivost komunikacijskega protokola jemati zelo resno.
Kot je prvič poročal ZDNet, sta David Starobinski in Johannes Becker z Bostonske univerze v raziskovalnem prispevku opisala, kako je mogoče pametnim telefonom, prenosnim računalnikom in nosljivim napravam slediti z izkoriščanjem tehnologije Bluetooth.
V skladu z dokumentom je napaka v nenehno spreminjajočih se, naključno izbranih naslovih MAC, ki so namenjeni zaščiti naprav Bluetooth pred sledenjem. Ta varnostni pristop bi lahko pomagal slabemu igralcu in jim omogočil ne le sledenje napravi, temveč tudi pridobivanje informacij o njeni identiteti in dejavnosti uporabnikov.
V središču te pomanjkljivosti Bluetooth je problem, pri katerem se identifikacija žetonov in naključnih naslovov MAC ne spreminjata sinhronizirano, kar omogoča, da raziskovalci Bostonske univerze imenujejo "algoritem za prenos naslova", da neprekinjeno sledi napravi z uporabo sekundarnega "psevdo- identiteto. "
"Algoritem za prenos naslova izkorišča asinhrono naravo spreminjanja naslova in koristnega tovora ter uporablja nespremenjene identifikacijske žetone v koristnem tovoru za sledenje novega prihajajočega naključnega naslova nazaj na znano napravo," piše v članku. "Pri tem algoritem za prenos naslova nevtralizira cilj anonimnosti v oddajnih kanalih, ki je namenjen pogostemu randomiziranju naslovov."
VEČ: Nova ranljivost sistema Windows 10 bi hekerjem lahko omogočila popoln dostop …
Morda je najbolj zastrašujoče, da ta algoritem ne dešifrira in v celoti temelji na javnem, nešifriranem oglaševalskem prometu. Zaskrbljujoče je tudi, da je bil izkoristek preizkušen v specifikaciji Bluetooth z nizko porabo energije (BLE), ki jo najdemo v najnovejšem standardu Bluetooth 5.
Eksploatacija naj bi delovala na napravah Windows 10, iOS in macOS, ki vključujejo iPhone, naprave Surface in MacBooks. Naprave Android oglašujejo svoj promet na popolnoma drugačen način (s iskanjem bližnjega oglaševanja; ni aktivnega, neprekinjenega sledenja) in so imune na ranljivost.
Raziskovalci, ki so odkrili napako Bluetooth, so našteli več pravil, ki bi lahko zaščitila prizadete naprave, katerih bistvo je sinhronizacija vseh sprememb podatkov o sledenju s spremembami naslova MAC v napravi. Vklop in izklop Bluetootha v napravah iOS in macOS (žal uporabnikom operacijskega sistema Windows, to vam ne bo pomagalo) je začasno rešitev, proizvajalci pa morajo iztisniti trajnejšo rešitev. Vendar pa je bil izkoristek Bluetooth prvič razkrit Microsoftu in Appleu novembra 2022-2023–2022, kar kaže, da tem podjetjem ni visoka prioriteta.
"Ker naj bi se v obdobju od 2022-2023. do 2022. do 2022 posvojitev Bluetooth povečala s 4,2 na 5,2 milijarde naprav, med njimi več kot pol milijarde nosljivih in drugih podatkovno usmerjenih povezanih naprav, je vzpostavitev metod, odpornih na sledenje, zlasti na nešifriranih komunikacijskih kanalih, izrednega pomena, "piše v časopisu.
Čeprav niso bili navedeni nobeni znani primeri, raziskovalci opozarjajo, da bi lahko nasprotniki na koncu združili nakupne transakcije, prepoznavanje obrazov in druge občutljive podatke s podatki o sledenju, da bi ustvarili profil izpostavljenega uporabnika.
- Najboljši protivirusni program - najboljša programska oprema za računalnike, Mac in Android