Bluetooth есть почти в каждом современном гаджете, поэтому к недавно обнаруженному недостатку в протоколе связи следует отнестись очень серьезно.
Как впервые сообщил ZDNet, Дэвид Старобински и Йоханнес Беккер из Бостонского университета описали в исследовательском документе, как смартфоны, ноутбуки и носимые устройства можно отслеживать с помощью уязвимости в технологии Bluetooth.
Согласно документу, постоянно меняющиеся рандомизированные MAC-адреса являются недостатком, которые предназначены для защиты устройств Bluetooth от отслеживания. Такой подход к безопасности может сыграть на руку злоумышленнику, позволяя ему не только отслеживать устройство, но и получать информацию о его личности, а также о действиях пользователя.
В основе этого недостатка Bluetooth лежит проблема, при которой идентификация токенов и случайных MAC-адресов не изменяется синхронно, что позволяет исследователям из Бостонского университета, называемым «алгоритмом переноса адреса», непрерывно отслеживать устройство с помощью вторичного «псевдо-адреса». личность."
«Алгоритм переноса адреса использует асинхронный характер изменения адреса и полезной нагрузки и использует неизменные идентификационные маркеры в полезной нагрузке для отслеживания нового входящего случайного адреса обратно на известное устройство», - говорится в документе. «При этом алгоритм переноса адреса нейтрализует цель анонимности в вещательных каналах, предназначенных для частой рандомизации адресов».
БОЛЬШЕ: Новая уязвимость Windows 10 может позволить хакерам получить полный доступ…
Возможно, наиболее пугающим является то, что этот алгоритм не выполняет никакого дешифрования и полностью основан на публичном незашифрованном рекламном трафике, согласно статье. Также беспокоит то, что эксплойт был протестирован в соответствии со спецификацией Bluetooth с низким энергопотреблением (BLE), которая содержится в последнем стандарте Bluetooth 5.
Эксплойт предположительно работает на устройствах с Windows 10, iOS и macOS, включая iPhone, устройства Surface и MacBook. Устройства Android рекламируют свой трафик совершенно другим способом (путем сканирования ближайшей рекламы; нет активного, непрерывного отслеживания) и невосприимчивы к уязвимости.
Исследователи, обнаружившие недостаток Bluetooth, перечислили несколько правил, которые могут защитить затронутые устройства, суть которых заключается в синхронизации любых изменений в отслеживаемой информации с изменениями MAC-адреса устройства. Включение и выключение Bluetooth на устройствах iOS и macOS (извините, пользователи Windows, это вам не поможет) - временный обходной путь, но производители должны предложить более постоянное решение. Тем не менее, об уязвимостях Bluetooth впервые сообщили Microsoft и Apple в ноябре 2022-2023 годов, что позволяет предположить, что это не является приоритетом для этих компаний.
«Поскольку внедрение Bluetooth, согласно прогнозам, вырастет с 4,2 до 5,2 миллиарда устройств в период с 2022-2023 по 2022 год по 2022 год, в том числе более полумиллиарда из них носимые устройства и другие подключенные устройства, ориентированные на данные, внедрение методов, устойчивых к отслеживанию, особенно на незашифрованных каналах связи, является важным. первостепенное значение », - говорится в статье.
Хотя никаких известных случаев не упоминалось, исследователи предупреждают, что, если уязвимость BLE останется непроверенной, злоумышленники могут в конечном итоге объединить транзакции покупки, распознавание лиц и другую конфиденциальную информацию с данными отслеживания для создания профиля открытого пользователя.
- Лучший антивирус - лучшее программное обеспечение для ПК, Mac и Android
