Bluetooth se nalazi u gotovo svakom modernom gadgetu, stoga bi novootkriveni nedostatak u komunikacijskom protokolu trebao shvatiti vrlo ozbiljno.
Kako je ZDNet prvi izvijestio, David Starobinski i Johannes Becker sa Sveučilišta u Bostonu u istraživačkom su članku opisali kako se pametni telefoni, prijenosna računala i nosivi uređaji mogu pratiti putem eksploatacije u Bluetooth tehnologiji.
Prema dokumentu, postoji nedostatak u stalno mijenjajućim se nasumičnim MAC adresama koje su dizajnirane da zaštite Bluetooth uređaje od praćenja. Ovaj pristup sigurnosti mogao bi pomoći lošem glumcu, dopuštajući im ne samo da prate uređaj, već i da dobiju informacije o njegovu identitetu, kao i korisničkim aktivnostima.
U središtu ove Bluetooth pogreške je problem u kojem se identificiranje tokena i nasumičnih MAC adresa ne mijenjaju sinkronizirano, što omogućuje istraživačima iz Bostonskog sveučilišta "algoritam za prijenos adrese" za kontinuirano praćenje uređaja pomoću sekundarnog "pseudo- identitet."
"Algoritam za prijenos adrese koristi asinhronu prirodu promjene adrese i korisnog tereta te koristi nepromijenjene identifikacijske tokene u korisnom opterećenju za praćenje nove dolazne nasumične adrese natrag na poznati uređaj", stoji u članku. "Pritom algoritam za prijenos adrese neutralizira cilj anonimnosti u kanalima emitiranja namijenjen čestoj nasumičnoj adresi."
VIŠE: Nova ranjivost sustava Windows 10 mogla bi hakerima omogućiti potpuni pristup …
Možda je najstrašnije to što ovaj algoritam ne radi dešifriranje i potpuno se temelji na javnom, nešifriranom promidžbenom prometu, navodi se u članku. Također zabrinjava to što je eksploat testiran na Bluetooth niskoenergetskoj (BLE) specifikaciji koja se nalazi u najnovijem Bluetooth 5 standardu.
Eksploatacija navodno radi na Windows 10, iOS i macOS uređajima, što uključuje iPhone, Surface uređaje i MacBooks. Android uređaji oglašavaju svoj promet na potpuno drugačiji način (traženjem obližnjeg oglašavanja; nema aktivnog, kontinuiranog praćenja) i imuni su na ranjivost.
Istraživači koji su otkrili nedostatak Bluetooth -a naveli su nekoliko pravila koja bi mogla zaštititi pogođene uređaje, čija je srž sinkronizirati sve promjene u podacima za praćenje s promjenama MAC adrese uređaja. Uključivanje i isključivanje Bluetootha na iOS i macOS uređajima (oprostite korisnicima Windowsa, ovo vam neće pomoći) privremeno je zaobilazno rješenje, ali na proizvođačima je da istisnu trajnije rješenje. Međutim, iskorištavanje Bluetootha prvi je put otkriveno Microsoftu i Appleu u studenom 2022-2023.-2022., Sugerirajući da tim tvrtkama nije visok prioritet.
"Budući da se predviđa da će usvajanje Bluetootha porasti sa 4,2 na 5,2 milijarde uređaja između 2022-2023. i 2022. do 2022. godine, pri čemu će više od pola milijarde među njima biti nosivi i drugi povezani podaci usmjereni uređaji, uspostavljanjem metoda otpornih na praćenje, posebno na nešifriranim komunikacijskim kanalima, od najveće važnosti ", stoji u članku.
Iako nisu navedeni poznati slučajevi, istraživači upozoravaju da bi, ako BLE ranjivost ostane neprovjerena, protivnici na kraju mogli kombinirati transakcije kupnje, prepoznavanje lica i druge osjetljive podatke s podacima o praćenju kako bi stvorili profil izloženog korisnika.
- Najbolji antivirus - vrhunski softver za računala, Mac i Android
