Bluetooth se nachází téměř v každém moderním gadgetu, a proto je třeba nově objevenou chybu komunikačního protokolu brát velmi vážně.
Jak ZDNet poprvé uvedl, David Starobinski a Johannes Becker z Bostonské univerzity ve výzkumném příspěvku nastínili, jak lze pomocí využití technologie Bluetooth sledovat smartphony, notebooky a nositelná zařízení.
Podle dokumentu je chyba v neustále se měnících, randomizovaných MAC adresách, které jsou navrženy tak, aby zabránily sledování zařízení Bluetooth. Tento přístup k zabezpečení by mohl hrát do karet špatnému herci, což jim umožní nejen sledovat zařízení, ale také získávat informace o jeho identitě a aktivitě uživatelů.
V jádru této chyby Bluetooth je problém, kdy se identifikační tokeny a náhodné MAC adresy synchronizovaně nemění, což umožňuje tomu, čemu vědci z Boston Unversity říkají „algoritmus přenosu adresy“, nepřetržitě sledovat zařízení pomocí sekundárního „pseudo“ identita."
„Algoritmus přenosu adresy využívá asynchronní povahu změny adresy a užitečného zatížení a používá ke změně nové příchozí náhodné adresy zpět do známého zařízení nezměněné identifikační tokeny v datové části,“ píše se v novinách. "Algoritmus přenosu adresy tím neutralizuje cíl anonymity ve vysílacích kanálech zamýšlený častou randomizací adres."
VÍCE: Nová chyba zabezpečení systému Windows 10 by mohla hackerům umožnit získat plný přístup …
Asi nejděsivější je, že tento algoritmus neprovádí žádné dešifrování a je zcela založen na veřejném, nešifrovaném reklamním provozu. Týká se také toho, že exploit byl testován na specifikaci Bluetooth low energy (BLE), která se nachází v nejnovějším standardu Bluetooth 5.
Exploit údajně funguje na zařízeních Windows 10, iOS a macOS, což zahrnuje iPhony, zařízení Surface a MacBooky. Zařízení Android inzerují svůj provoz zcela jiným způsobem (pomocí vyhledávání blízké reklamy; neexistuje aktivní, nepřetržité sledování) a jsou vůči této chybě zabezpečení imunní.
Výzkumníci, kteří objevili chybu Bluetooth, uvedli několik pravidel, která by mohla chránit postižená zařízení, jejichž jádrem je synchronizace všech změn informací o sledování se změnami adresy MAC zařízení. Zapnutí a vypnutí Bluetooth na zařízeních iOS a macOS (promiňte uživatelé Windows, to vám nepomůže) je dočasné řešení, ale je na výrobcích, aby vytlačili trvalejší řešení. Využití Bluetooth však bylo poprvé odhaleno společnostem Microsoft a Apple v listopadu 2022-2023–2022, což naznačuje, že pro tyto společnosti není vysokou prioritou.
„Vzhledem k tomu, že se předpokládá, že v období 2022-2023–2022 a 2022 bude přijetí Bluetooth narůstat ze 4,2 na 5,2 miliardy zařízení, přičemž mezi nimi bude více než půl miliardy nositelných a dalších datově zaměřených zařízení, zavádění metod odolných vůči sledování, zejména na nešifrovaných komunikačních kanálech, prvořadý význam, “píše se v novinách.
Ačkoli nebyly citovány žádné známé případy, vědci varují, že pokud zranitelnost BLE zůstane nekontrolovaná, protivníci by nakonec mohli spojit nákupní transakce, rozpoznávání obličeje a další citlivé informace se sledovacími daty a vytvořit profil odhaleného uživatele.
- Nejlepší antivirus - špičkový software pro PC, Mac a Android