Bluetooth finnes i nesten alle moderne gadgets, og derfor bør en nylig oppdaget feil i kommunikasjonsprotokollen tas på største alvor.
Som ZDNet først rapporterte, skisserte David Starobinski og Johannes Becker ved Boston University i et forskningsoppslag hvordan smarttelefoner, bærbare datamaskiner og bærbare enheter kan spores gjennom en utnyttelse av Bluetooth -teknologi.
I følge dokumentet er det en feil i de stadig skiftende, randomiserte MAC -adressene som er utformet for å holde Bluetooth -enheter sikre fra sporing. Denne sikkerhetsmetoden kan spille i hånden til en dårlig skuespiller, slik at de ikke bare kan spore en enhet, men også få informasjon om dens identitet og brukeraktivitet.
Kjernen i denne Bluetooth-feilen er et problem der identifisering av tokens og tilfeldige MAC-adresser ikke endres i synkronisering, noe som gjør det som forskere fra Boston Unversity kaller en "adresseoverføringsalgoritme" for kontinuerlig å spore en enhet ved å bruke en sekundær "pseudo- identitet."
"Adresseoverføringsalgoritmen utnytter den asynkrone naturen til adresse- og nyttelastendring, og bruker uendrede identifiserende tokens i nyttelasten for å spore en ny innkommende tilfeldig adresse tilbake til en kjent enhet," heter det i avisen. "Ved å gjøre dette nøytraliserer adresseoverføringsalgoritmen målet om anonymitet i kringkastingskanaler beregnet på hyppig adresser randomisering."
MER: Ny sårbarhet i Windows 10 kan la hackere få full tilgang …
Det mest skremmende er kanskje at denne algoritmen ikke dekrypterer og er helt basert på offentlig, ukryptert annonsetrafikk, ifølge avisen. Også bekymrende er at utnyttelsen ble testet på Bluetooth lavenergispesifikasjon (BLE), som finnes i den siste Bluetooth 5-standarden.
Utnyttelsen fungerer visstnok på Windows 10, iOS og macOS -enheter, som inkluderer iPhones, Surface -enheter og MacBooks. Android -enheter annonserer trafikken sin på en helt annen måte (ved å søke etter nærliggende annonsering; det er ingen aktiv, kontinuerlig sporing) og er immun mot sårbarheten.
Forskere som oppdaget Bluetooth -feilen, listet opp flere regler som kan beskytte berørte enheter, hvor kjernen er å synkronisere eventuelle endringer i sporingsinformasjon med endringer i enhetens MAC -adresse. Å slå Bluetooth på og av på iOS og macOS -enheter (beklager Windows -brukere, dette vil ikke hjelpe deg) er en midlertidig løsning, men det er opp til produsentene å presse frem en mer permanent løsning. Imidlertid ble Bluetooth-utnyttelsen først avslørt for Microsoft og Apple i november 2022-2023-2022, noe som tyder på at disse selskapene ikke har høy prioritet.
"Ettersom Bluetooth-adopsjon forventes å vokse fra 4,2 til 5,2 milliarder enheter mellom 2022-2023 og 2022, med over en halv milliard blant dem wearables og andre datafokuserte tilkoblede enheter, og etablerer sporingsbestandige metoder, spesielt på ukrypterte kommunikasjonskanaler, er av av største betydning, "heter det i avisen.
Selv om ingen kjente tilfeller ble sitert, advarer forskere om at hvis BLE -sårbarheten forblir ukontrollert, kan motstandere til slutt kombinere kjøpstransaksjoner, ansiktsgjenkjenning og annen sensitiv informasjon med sporingsdata for å lage en profil av en eksponert bruker.
- Beste antivirus - Topp programvare for PC, Mac og Android