Pepijat baharu membolehkan peranti Apple dijejaki melalui Bluetooth

22. 7. 2019

Kepincangan keselamatan telah muncul dalam protokol Bluetooth yang, dalam keadaan tertentu, membolehkan penyerang berpotensi untuk menjejak dan mengenali peranti Apple dan Microsoft. Berita mengenai perkara ini dibawa oleh tinjauan terbaru Universiti Boston.

Setakat peranti Apple, Mac, iPhone, iPad dan Apple Watch berpotensi berisiko. Di Microsoft, tablet dan komputer riba. Peranti Android tidak terjejas, menurut laporan itu.

Peranti dengan sambungan Bluetooth menggunakan saluran awam untuk mengumumkan kehadirannya kepada peranti lain. Untuk mengelakkan penjejakan, kebanyakan peranti menyiarkan alamat rawak yang berubah secara kerap dan bukannya alamat MAC. Menurut pengarang kajian, bagaimanapun, adalah mungkin untuk menggunakan algoritma untuk mengekstrak token pengenalan yang membolehkan penjejakan peranti.

Algoritma ini tidak memerlukan penyahsulitan mesej, dan juga tidak memecahkan keselamatan Bluetooth dalam apa cara sekalipun, kerana ia berdasarkan sepenuhnya pada komunikasi awam dan tidak disulitkan. Dengan bantuan kaedah yang diterangkan, adalah mungkin untuk mendedahkan identiti peranti, memantaunya secara berterusan, dan dalam kes iOS, ia juga mungkin untuk memantau aktiviti pengguna.

Peranti iOS dan macOS mempunyai dua token pengenalan yang berubah pada selang masa yang berbeza. Nilai token disegerakkan dengan alamat dalam banyak kes. Walau bagaimanapun, dalam beberapa kes perubahan token tidak berlaku pada masa yang sama, yang membolehkan algoritma pemindahan mengenal pasti alamat rawak seterusnya.

boleh jadi menarik minat anda

Arahan tutorial macOS

Menu tersembunyi dalam macOS akan membantu anda menyelesaikan semua masalah Bluetooth anda

Patrik Siwek

Telefon dan tablet Android tidak menggunakan pendekatan yang sama seperti peranti daripada Apple atau Microsoft dan oleh itu kebal terhadap kaedah penjejakan yang disebutkan di atas. Pada masa ini, tidak jelas sama ada sebarang serangan Bluetooth telah berlaku.

Laporan penyelidikan Universiti Boston merangkumi beberapa cadangan tentang cara melindungi diri anda daripada kelemahan. Ia juga boleh diandaikan bahawa Apple tidak lama lagi akan melaksanakan langkah keselamatan yang diperlukan melalui kemas kini perisian.

Sumber: ZDNet, simposium haiwan peliharaan [PDF]

Topik: algoritma, Bluetooth, microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Perbincangan artikel

Daniel

22. 7. 2019 18:51

Satu beg yang dipanggil ralat telah dibuka - saya boleh meminta seseorang untuk menggodam saya dan menunjukkan bukti kejayaan sebenar dan bukan hanya pada tahap teori yang mungkin (tetapi secara realistik 5 orang di dunia boleh melakukannya)

Balas

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

boleh jadi menarik minat anda

Berkaitan