Bluetooth findes i næsten alle moderne gadgets, hvorfor en nyligt opdaget fejl i kommunikationsprotokollen bør tages meget alvorligt.
Som ZDNet først rapporterede, skitserede David Starobinski og Johannes Becker fra Boston University i et forskningsoplæg, hvordan smartphones, bærbare computere og wearables kan spores gennem en udnyttelse i Bluetooth -teknologi.
Ifølge dokumentet er der en fejl i de konstant skiftende, randomiserede MAC -adresser, der er designet til at holde Bluetooth -enheder sikre mod sporing. Denne sikkerhedstilgang kan spille i hånden på en dårlig skuespiller, så de ikke kun kan spore en enhed, men også få oplysninger om dens identitet såvel som brugeraktivitet.
Kernen i denne Bluetooth-fejl er et problem, hvor identifikation af tokens og tilfældige MAC-adresser ikke ændres i synkronisering, hvilket tillader, hvad Boston Unversity-forskere kalder en "adresseoverførselsalgoritme" til løbende at spore en enhed ved hjælp af en sekundær "pseudo- identitet."
"Adresseoverførselsalgoritmen udnytter den asynkrone karakter af adresse- og nyttelastændring og bruger uændrede identificerende tokens i nyttelasten til at spore en ny indkommende tilfældig adresse tilbage til en kendt enhed," lyder det i avisen. "Derved neutraliserer adresseoverførselsalgoritmen målet om anonymitet i udsendelseskanaler beregnet til hyppig adresser randomisering."
MERE: Ny sårbarhed i Windows 10 kunne lade hackere få fuld adgang …
Det mest skræmmende er måske, at denne algoritme ikke dekrypterer og er baseret helt på offentlig, ukrypteret annoncetrafik, ifølge avisen. Også bekymrende er, at udnyttelsen blev testet på Bluetooth lavenergi (BLE) specifikationen, som findes i den nyeste Bluetooth 5-standard.
Udnyttelsen virker angiveligt på Windows 10, iOS og macOS -enheder, som inkluderer iPhones, Surface -enheder og MacBooks. Android -enheder annoncerer deres trafik på en helt anden måde (ved at scanne efter nærliggende reklamer; der er ingen aktiv, kontinuerlig sporing) og er immun mod sårbarheden.
Forskere, der opdagede Bluetooth -fejlen, opregnede flere regler, der kunne beskytte berørte enheder, hvis kerne er at synkronisere eventuelle ændringer i sporingsinformation med ændringer i en enheds MAC -adresse. Slå Bluetooth til og fra på iOS- og macOS -enheder (undskyld Windows -brugere, det hjælper dig ikke) er en midlertidig løsning, men det er op til producenterne at skubbe en mere permanent løsning frem. Bluetooth-udnyttelsen blev dog først oplyst til Microsoft og Apple i november 2022-2023-2022, hvilket tyder på, at det ikke er en høj prioritet for disse virksomheder.
"Efterhånden som Bluetooth-adoption forventes at vokse fra 4,2 til 5,2 milliarder enheder mellem 2022-2023-2022 og 2022, hvor over en halv milliard blandt dem er wearables og andre datafokuserede tilsluttede enheder, etableres sporingsbestandige metoder, især på ukrypterede kommunikationskanaler, af altafgørende, "lyder avisen.
Selvom der ikke blev citeret kendte sager, advarer forskere om, at hvis BLE -sårbarheden forbliver ukontrolleret, kan modstandere i sidste ende kombinere købstransaktioner, ansigtsgenkendelse og anden sensitiv information med sporingsdata for at oprette en profil af en udsat bruger.
- Bedste antivirus - Topsoftware til pc, Mac og Android