Nova greška omogućava praćenje Apple uređaja putem Bluetooth-a

22. 7. 2019

Pojavio se sigurnosni propust u Bluetooth protokolu koji, pod određenim okolnostima, omogućava potencijalnim napadačima da prate i prepoznaju Apple i Microsoft uređaje. Vijest o tome donijelo je najnovije istraživanje Bostonskog univerziteta.

Što se Apple uređaja tiče, Mac, iPhone, iPad i Apple Watch su potencijalno ugroženi. U Microsoftu, tableti i laptopi. Android uređaji nisu pogođeni, navodi se u izvještaju.

Uređaji sa Bluetooth vezom koriste javne kanale da najave svoje prisustvo drugim uređajima. Kako bi spriječili praćenje, većina uređaja emituje nasumične adrese koje se redovno mijenjaju umjesto MAC adrese. Međutim, prema autorima studije, moguće je koristiti algoritam za izdvajanje identifikacionih tokena koji omogućavaju praćenje uređaja.

Algoritam ne zahtijeva dešifriranje poruka, niti na bilo koji način narušava Bluetooth sigurnost, jer je u potpunosti zasnovan na javnoj i nešifriranoj komunikaciji. Uz pomoć opisane metode moguće je otkriti identitet uređaja, pratiti ga kontinuirano, a u slučaju iOS-a moguće je pratiti i aktivnost korisnika.

iOS i macOS uređaji imaju dva identifikaciona tokena koji se mijenjaju u različitim intervalima. Vrijednosti tokena su u mnogim slučajevima sinhronizirane s adresama. Međutim, u nekim slučajevima se promjena tokena ne događa istovremeno, što omogućava algoritmu prijenosa da identificira sljedeću slučajnu adresu.

To može biti zanima vas

Instrukcije macOS tutorijali

Skriveni meni u macOS-u pomoći će vam da riješite sve probleme s Bluetooth-om

Patrik Siwek

Android telefoni i tableti ne koriste isti pristup kao uređaji iz Apple-a ili Microsofta i stoga su imuni na gore spomenute metode praćenja. U ovom trenutku nije jasno da li su se Bluetooth napadi već dogodili.

Istraživački izvještaj Bostonskog univerziteta uključuje nekoliko preporuka o tome kako se zaštititi od ranjivosti. Također se može pretpostaviti da će Apple uskoro implementirati potrebne sigurnosne mjere putem ažuriranja softvera.

Izvor: ZDNet, simpozijum o kućnim ljubimcima [PDF]

Teme: algoritam, bluetooth, Microsoft, android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Diskusija o članku

Danijel

22. 7. 2019 18:51

Pocepana je vreća tzv grešaka - mogao bih zamoliti nekoga da me hakuje i pokaže dokaz stvarnog iskora i to ne samo na teoretskom nivou da je to moguće (ali realno 5 ljudi na svijetu to može učiniti)

Odgovori

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

To može biti zanima vas

Povezano