Благодаря уязвимости Bluetooth появилась возможность отслеживать устройства на Windows 10, iOS и mac

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Уязвимость протокола передач в Bluetooth может стать источником для отслеживания пользователей различных устройств.

С таким заявлением выступили в Бостонском университете. Отмечается, что характерная проблема свойственна для техники с Bluetooth на Виндоус 10, iOS и macOS, включая iPhone, iPad, умные «яблочные» часы, планшеты и ноутбуки на базе Виндоус.

При этом возможна эксплуатация уязвимости, несмотря на наличие встроенных защитных функций конкретной операционной системы.

Многие гаджеты с Bluetooth при оповещении о собственном присутствии применяются адреса MAC, чтобы предотвратить долгосрочное отслеживание. Но была определена возможность обхода рандомизации MAC-адресов, продолжая постоянно следить за конкретным устройством.

Для этой задачи был подготовлен алгоритм, для которого не требуется расшифровка сообщений либо нарушение безопасности в работе Bluetooth. ПО данным эксперимента были задействованы устройства Виндоус 10, iOS и macOS, с использованием программы перехвата трафика.

В большинстве операционных систем предусмотрена рандомизация для защиты от долгосрочного отслеживания. Но была выявлена проблема постоянной передачи пакетов advertising в работе Виндоус 10, iOS или macOS, чтобы взаимодействовать с прочими устройствами, которые оказываются в радиусе BLE.

При этом разработанная методика не затрагивает технику на Андроид, учитывая отсутствие передачи столь регулярной передачи пакетов advertising.

Независимые эксперты допускают наличие подобной проблемы. Но требуется повторение эксперимента в дальнейшем для проверки.
 
Получается что андроид защищен больше чем эпл)))
 
Назад
Сверху