Ang kahinaan sa seguridad sa Bluetooth communication protocol ay may potensyal na payagan ang mga malisyosong aktor na subaybayan at tukuyin ang mga device mula sa Apple at Microsoft, ayon sa bagong pananaliksik mula sa Boston University na na-highlight ng ZDNet .
Ang mga Apple device kabilang ang mga Mac, iPhone, iPad, at Apple Watch ay apektado, gayundin ang mga Microsoft tablet at laptop. Hindi apektado ang mga Android device.
Tulad ng nakabalangkas sa papel ng pananaliksik [ Pdf ], ang mga Bluetooth device ay gumagamit ng mga pampublikong channel upang ipahayag ang kanilang presensya sa iba pang mga device.
Upang maiwasan ang pagsubaybay, karamihan sa mga device ay nagbo-broadcast ng randomized na address na pana-panahong nagbabago sa halip na isang Media Access Control (MAC) address, ngunit nalaman ng mga mananaliksik na posibleng mag-extract ng mga nagpapakilalang token na nagpapahintulot sa isang device na masubaybayan kahit na nagbabago ang randomized na address na ito. sa pamamagitan ng pagsasamantala sa address-carryover algorithm.
Nagpapakita kami ng online na algorithm na tinatawag na address-carryover algorithm, na sinasamantala ang katotohanan na ang pagtukoy sa mga token at random na address ay hindi nagbabago sa pag-sync, upang patuloy na subaybayan ang isang device sa kabila ng pagpapatupad ng mga hakbang sa pag-anonymize. Sa aming kaalaman, ang diskarteng ito ay nakakaapekto sa lahat ng Windows 10, iOS, at macOS device.
Ang algorithm ay hindi nangangailangan ng pag-decryption ng mensahe o pagsira sa seguridad ng Bluetooth sa anumang paraan, dahil ganap itong nakabatay sa publiko, hindi naka-encrypt na trapiko sa advertising.
paano kumuha ng live na wallpaper sa ipad
Ang paraan ng pagsubaybay na ipinaliwanag sa papel ng pananaliksik ay may potensyal na payagan ang isang pag-atake na nagpapakita ng pagkakakilanlan na nagbibigay-daan para sa 'permanenteng, hindi tuloy-tuloy na pagsubaybay,' at isang side-channel ng iOS na 'nagbibigay-daan sa mga insight sa aktibidad ng user.'
Ang mga iOS o macOS na device ay may dalawang nagpapakilalang token (malapit, handoff) na nagbabago sa magkaibang agwat. Sa maraming pagkakataon, nagbabago ang mga halaga ng mga nagpapakilalang token kasabay ng pag-sync sa address. Gayunpaman, sa ilang mga kaso ang pagbabago ng token ay hindi nangyayari sa parehong sandali, na nagpapahintulot sa carry-over na algorithm na tukuyin ang susunod na random na address.
Ang mga Android device ay hindi gumagamit ng parehong diskarte sa pag-advertise gaya ng Microsoft at Apple, at hindi ito immune sa mga paraan ng pagsubaybay sa data na ginagamit ng mga mananaliksik.
Hindi malinaw kung ang pamamaraang inilarawan ay ginamit ng anumang masamang aktor para sa layunin ng pagsubaybay sa mga Apple device gamit ang Bluetooth, ngunit ito ay hindi matukoy dahil hindi ito nangangailangan ng paglabag sa seguridad ng Bluetooth. Ang papel ng pananaliksik ay naglalaman ng ilang mga rekomendasyon sa kung paano pagaanin ang kahinaan sa pagsubaybay, at ang Apple ay madalas na mabilis na i-patch ang anumang mga isyu sa seguridad na lumalabas, upang makita namin ang isang pag-aayos para sa problemang ito sa malapit na hinaharap.
Patok Na Mga Post