Bluetooth se găsește în aproape orice gadget modern, motiv pentru care un defect nou descoperit în protocolul de comunicare ar trebui luat în serios.
După cum a raportat ZDNet pentru prima dată, David Starobinski și Johannes Becker de la Universitatea din Boston au subliniat într-o lucrare de cercetare cum smartphone-urile, laptopurile și dispozitivele portabile pot fi urmărite printr-un exploit în tehnologia Bluetooth.
Conform documentului, există o eroare în schimbarea constantă, adresele MAC randomizate, care sunt concepute pentru a menține dispozitivele Bluetooth în siguranță de urmărire. Această abordare de securitate ar putea juca în mâna unui actor rău, permițându-le nu numai să urmărească un dispozitiv, ci și să obțină informații despre identitatea acestuia, precum și despre activitatea utilizatorului.
În centrul acestui defect Bluetooth se află o problemă în care identificarea jetoanelor și adreselor MAC aleatorii nu se schimbă sincronizate, ceea ce permite cercetătorilor de la Boston Unversity să numească un „algoritm de transfer de adrese” să urmărească continuu un dispozitiv utilizând un pseudo- secundar „ identitate."
„Algoritmul de transfer al adresei exploatează natura asincronă a adresei și a schimbării sarcinii utile și folosește jetoane de identificare neschimbate în sarcina utilă pentru a urmări o nouă adresă aleatorie primită înapoi la un dispozitiv cunoscut”, se arată în ziar. „Procedând astfel, algoritmul de transmitere a adresei neutralizează obiectivul anonimatului în canalele de difuzare destinate randomizării frecvente a adreselor.”
MAI MULTE: Noua vulnerabilitate Windows 10 ar putea permite hackerilor să obțină acces complet …
Poate că cel mai înspăimântător este că acest algoritm nu face decriptare și se bazează complet pe traficul publicitar necriptat, conform ziarului. De asemenea, îngrijorător este faptul că exploatarea a fost testată pe specificația Bluetooth cu consum redus de energie (BLE), care se găsește în cel mai recent standard Bluetooth 5.
Se presupune că exploatarea funcționează pe dispozitivele Windows 10, iOS și macOS, care includ dispozitive iPhone, dispozitive Surface și MacBooks. Dispozitivele Android își promovează traficul într-un mod complet diferit (prin scanarea publicității din apropiere; nu există o urmărire activă și continuă) și sunt imune la vulnerabilitate.
Cercetătorii care au descoperit defectul Bluetooth au enumerat mai multe reguli care ar putea proteja dispozitivele afectate, a căror esență constă în sincronizarea oricăror modificări ale informațiilor de urmărire cu modificări la adresa MAC a unui dispozitiv. Activarea și dezactivarea funcției Bluetooth pe dispozitivele iOS și macOS (îmi pare rău, utilizatorii de Windows, acest lucru nu vă va ajuta) este o soluție temporară, dar depinde de producători să împingă o soluție mai permanentă. Cu toate acestea, exploit-ul Bluetooth a fost dezvăluit pentru prima dată Microsoft și Apple în noiembrie 2022-2023, sugerând că nu este o prioritate mare pentru acele companii.
„Având în vedere că adoptarea Bluetooth va crește de la 4,2 la 5,2 miliarde de dispozitive între 2022-2023 și 2022, cu peste jumătate de miliard dintre ele purtabile și alte dispozitive conectate axate pe date, stabilind metode rezistente la urmărire, în special pe canalele de comunicații necriptate, este de importanță capitală ", se arată în ziar.
Deși nu au fost citate cazuri cunoscute, cercetătorii avertizează că, dacă vulnerabilitatea BLE rămâne necontrolată, adversarii ar putea în cele din urmă să combine tranzacții de cumpărare, recunoaștere facială și alte informații sensibile cu date de urmărire pentru a crea un profil al unui utilizator expus.
- Cel mai bun antivirus - Software de top pentru PC, Mac și Android