Bluetooth löytyy lähes jokaisesta nykyaikaisesta laitteesta, minkä vuoksi kommunikaatioprotokollan äskettäin havaittu virhe on otettava erittäin vakavasti.
Kuten ZDNet raportoi ensimmäisen kerran, David Starobinski ja Johannes Becker Bostonin yliopistosta hahmottivat tutkimuspaperissaan, kuinka älypuhelimia, kannettavia tietokoneita ja puettavia laitteita voidaan seurata Bluetooth -tekniikan hyödyntämisen avulla.
Asiakirjan mukaan jatkuvasti muuttuvissa satunnaistetuissa MAC -osoitteissa on virhe, joka on suunniteltu pitämään Bluetooth -laitteet turvassa seurannasta. Tämä tietoturva -lähestymistapa voi toimia huonon toimijan käsissä, jolloin se ei voi vain seurata laitetta vaan myös saada tietoa sen henkilöllisyydestä ja käyttäjän toiminnasta.
Tämän Bluetooth-virheen ytimessä on ongelma, jossa tunnisteiden ja satunnaisten MAC-osoitteiden tunnistaminen ei muutu synkronoituna, mikä mahdollistaa sen, mitä Boston Unversityn tutkijat kutsuvat "osoitteensiirtoalgoritmiksi" seurata jatkuvasti laitetta käyttämällä toissijaista "pseudo- identiteetti. "
"Osoitteensiirtoalgoritmi hyödyntää osoitteen ja hyötykuorman muutoksen asynkronista luonnetta ja käyttää hyötykuormaa muuttumattomina tunnistetunnuksina uuden saapuvan satunnaisosoitteen jäljittämiseen takaisin tunnettuun laitteeseen", paperi lukee. "Tällöin osoitteensiirtoalgoritmi neutraloi nimettömyystavoitteen yleislähetyskanavilla, jotka on tarkoitettu usein osoitteen satunnaistamisella."
LISÄÄ: Uusi Windows 10 -haavoittuvuus voi antaa hakkereiden saada täyden käyttöoikeuden…
Ehkä pelottavinta on, että tämä algoritmi ei purkaa salausta ja perustuu täysin julkiseen, salaamattomaan mainosliikenteeseen, paperin mukaan. Huolestuttavaa on myös se, että hyväksikäyttö testattiin Bluetooth low-energy (BLE) -määrittelyllä, joka löytyy uusimmasta Bluetooth 5 -standardista.
Hyödyntämisen oletetaan toimivan Windows 10-, iOS- ja macOS -laitteissa, mukaan lukien iPhonet, Surface -laitteet ja MacBookit. Android -laitteet mainostavat liikennettä aivan eri tavalla (skannaamalla lähimainoksia, ei aktiivista, jatkuvaa seurantaa) ja ovat immuuneja haavoittuvuudelle.
Tutkijat, jotka löysivät Bluetooth -virheen, luetelivat useita sääntöjä, jotka voisivat suojata kyseisiä laitteita, joiden ydin on synkronoida kaikki seurantatietojen muutokset laitteen MAC -osoitteen muutoksiin. Bluetoothin kytkeminen päälle ja pois päältä iOS- ja macOS -laitteissa (anteeksi Windows -käyttäjät, tämä ei auta sinua) on väliaikainen ratkaisu, mutta valmistajien on saatava pysyvämpi ratkaisu. Kuitenkin Bluetooth-hyödyntäminen paljastettiin ensimmäisen kerran Microsoftille ja Applelle marraskuussa 2022-2023–2022, mikä viittaa siihen, että se ei ole näiden yritysten ensisijainen tavoite.
"Koska Bluetooth-käyttöönoton ennustetaan kasvavan 4,2: stä 5,2 miljardiin laitteeseen vuosina 2022-2023 ja 2022, ja yli puoli miljardia niistä on puettavia ja muita datakeskeisiä yhdistettyjä laitteita, seurantamenetelmien luominen etenkin salaamattomilla viestintäkanavilla on ensiarvoisen tärkeää ", lehdessä lukee.
Vaikka tiedossa olevia tapauksia ei mainittu, tutkijat varoittavat, että jos BLE -haavoittuvuutta ei tarkisteta, vastustajat voivat lopulta yhdistää ostotapahtumat, kasvojentunnistuksen ja muut arkaluonteiset tiedot seurantatietoihin luodakseen näkyvän käyttäjän profiilin.
- Paras virustorjunta - Huippuohjelmisto PC: lle, Macille ja Androidille