Bluetooth sa nachádza takmer v každom modernom prístroji, a preto by sme novo objavenú chybu v komunikačnom protokole mali brať veľmi vážne.
Ako ZDNet prvýkrát uviedol, David Starobinski a Johannes Becker z Bostonskej univerzity vo svojom výskumnom dokumente načrtli, ako je možné inteligentné telefóny, prenosné počítače a nositeľné zariadenia sledovať pomocou technológie Bluetooth.
Podľa dokumentu je chyba v neustále sa meniacich, randomizovaných MAC adresách, ktoré sú navrhnuté tak, aby zabraňovali sledovaniu zariadení Bluetooth. Tento bezpečnostný prístup by mohol hrať v rukách zlého herca, čo im umožní nielen sledovať zariadenie, ale aj získať informácie o jeho identite a aktivite používateľov.
V jadre tejto chyby Bluetooth je problém, v ktorom sa identifikačné tokeny a náhodné adresy MAC nemenia synchronizovane, čo umožňuje tým, čo vedci z Boston Unversity nazývajú „algoritmus prenosu adresy“, nepretržite sledovať zariadenie pomocou sekundárneho „pseudo“ identita. "
"Algoritmus prenosu adresy využíva asynchrónny charakter zmeny adresy a užitočného zaťaženia a používa nezmenené identifikačné tokeny v užitočnom zaťažení na sledovanie novej prichádzajúcej náhodnej adresy späť na známe zariadenie," uvádza sa v článku. "Algoritmus prenosu adresy tým neutralizuje cieľ anonymity vo vysielacích kanáloch, ktorý je určený častou randomizáciou adries."
VIAC: Nová zraniteľnosť systému Windows 10 by mohla hackerom umožniť získať plný prístup …
Asi najstrašidelnejšie je, že tento algoritmus nerobí žiadne dešifrovanie a je podľa článku úplne založený na verejnej, nezašifrovanej reklamnej prevádzke. Tiež sa týka toho, že tento exploit bol testovaný podľa špecifikácie Bluetooth s nízkou spotrebou energie (BLE), ktorá sa nachádza v najnovšom štandarde Bluetooth 5.
Exploit údajne funguje na zariadeniach Windows 10, iOS a macOS, ktoré zahŕňajú telefóny iPhone, zariadenia Surface a MacBooky. Zariadenia s Androidom inzerujú svoju návštevnosť úplne iným spôsobom (pomocou vyhľadávania blízkej reklamy; neexistuje aktívne, nepretržité sledovanie) a sú voči tejto zraniteľnosti imúnne.
Vedci, ktorí objavili chybu Bluetooth, uviedli niekoľko pravidiel, ktoré by mohli chrániť postihnuté zariadenia. Cieľom je synchronizovať všetky zmeny informácií o sledovaní so zmenami adresy MAC zariadenia. Zapnutie a vypnutie Bluetooth na zariadeniach iOS a macOS (prepáčte používateľom Windows, toto vám nepomôže) je dočasné riešenie, ale je na výrobcoch, aby vytlačili trvalejšie riešenie. Využitie Bluetooth bolo však prvýkrát odhalené spoločnostiam Microsoft a Apple v novembri 2022-2023, čo naznačuje, že pre tieto spoločnosti nie je vysoká priorita.
„Keďže sa predpokladá, že prijatie rozhrania Bluetooth v rokoch 2022-2023 až 2022 vzrastie zo 4,2 na 5,2 miliardy zariadení, pričom medzi nimi bude viac ako pol miliardy nositeľných zariadení a ďalších pripojených zariadení zameraných na údaje, zavedenie metód odolných voči sledovaniu, najmä na nešifrovaných komunikačných kanáloch, bude prvoradý význam, “uvádza sa v dokumente.
Napriek tomu, že neboli citované žiadne známe prípady, vedci varujú, že ak zraniteľnosť BLE zostane nekontrolovaná, protivníci môžu v konečnom dôsledku skombinovať transakcie nákupu, rozpoznávanie tváre a ďalšie citlivé informácie s údajmi sledovania, aby vytvorili profil odhaleného používateľa.
- Najlepší antivírus - špičkový softvér pre PC, Mac a Android