Budú sledované vďaka chybe v Bluetooth zariadenia Apple a Microsoftu?

Bezpečnostná chyba v komunikačnom protokole Bluetooth môže umožniť hekerom sledovať a identifikovať zariadenia so systémom macOS, iOS a Windows. Zariadenia s Androidom ohrozené nie sú.

Chybu objavili výskumníci z Bostonskej univerzity, ktorí teraz svoju prácu zverejnili. Ovplyvňuje notebooky a tablety od Microsoftu, Macy, ale aj iPhony, iPady a dokonca aj Apple Watch.

Pozrite siBezpečnostná chyba ZombieLoad ohrozovala Macy od roku 2011!

O čo ide?

Bluetooth zariadenia používajú verejné kanály na oznamovanie svojej prítomnosti iným zariadeniam. Aby sa zabránilo sledovaniu, väčšina zariadení vysiela náhodnú adresu, ktorá sa pravidelne mení namiesto adresy MAC (Media Access Control). Výskumníci však zistili, že je možné extrahovať identifikátory, ktoré umožňujú sledovanie zariadenia, i keď sa náhodná adresa zmení využitím algoritmu prenosu adries.

ZDROJ | Apple

Online algoritmus (nazývaný aj algoritmus prenosu adries) využíva skutočnosť, že identifikácia tokenu a náhodná adresa sa nezmenia. Podľa poznatkov vedcov tento prístup ovplyvňuje všetky zariadenia so systémom Windows 10, iOS a macOS.

Vďaka tomuto algoritmu je možné presne odkryť identitu a sledovať Bluetooth spojenie s konkrétnym zariadením, čo môžu útočníci využiť k trvalému a nepretržitému sledovaniu používateľov.

Pozrite siTim Cook v rozhovore zdôraznil súkromie používateľov ako kľúčovú hodnotu Apple

Výsledky predstavili výskumníci z Bostonskej univerzity David Starobinski a Johannes Becker na 19. sympóziu o technológiách na zvyšovanie súkromia, ktoré sa konalo v Štokholme (Švédsko).

Hlavnou témou ich výskumu bola špecifikácia na energeticky úspornú technológiu Bluetooth. Tá bola zavedená ešte v roku 2010 a používa sa v Bluetooth 5. Vedci sledovali počas svojich experimentov zariadenia od Apple a Microsoftu na analýzu reklamných kanálov BLE a reklamných akcií v rámci štandardného využívania Bluetooth.

Zariadenia s Androidom nepoužívajú rovnaký prístup ako Apple a Microsoft, sú teda imúnne voči popísanému sledovaniu a získavaniu údajov.

ZDROJ | techcrunch.com

Zatiaľ nie je známe, že by popísanú metódu využili útočníci na sledovanie používateľov. V dokumente sa uvádza niekoľko odporúčaní, ktoré zmiernia zraniteľnosť zariadení. Tiež sa predpokladá, že Microsoft aj Apple vydajú čo najskôr bezpečnostnú záplatu, ktorá zabráni narušeniu súkromia.

ZdrojZDNet,PETS 2019

Komentáre k článku