Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS
18/07/19
Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, включая iPhone, iPad, Apple Watch, MacBook, ноутбуки и планшеты Microsoft. Уязвимость может эксплуатироваться даже несмотря на встроенные функции защиты ОС.
Согласно исследованию под названием Tracking Anonymized Bluetooth Devices ("Отслеживание анонимизированных Bluetooth-устройств"), многие устройства с поддержкой Bluetooth при оповещении о своем присутствии используют MAC-адреса для предотвращения долгосрочного отслеживания. Однако эксперты обнаружили возможность обойти рандомизацию MAC-адресов и следить за конкретным устройством на постоянной основе.
С этой целью эксперты разработали алгоритм, не требующий расшифровки сообщений или нарушения безопасности Bluetooth. В ходе исследования специалисты сконцентрировались на протоколе BLE (Bluetooth Low Energy), представленном в 2010 году и реализованом в Bluetooth 5. Они провели эксперимент, в ходе которого задейстововали устройства под управлением Windows 10, iOS и macOS, специальную версию программного пакета BTLE и программу для перехвата трафика. В течение определенного периода времени ученые собирали данные широковещательных рассылок (advertisement) и файлы логов и на основе данной информации смогли определить идентификаторы устройств.
"В большинстве ОС для компьютеров и мобильных устройств адресная рандомизация реализована по умолчанию в качестве средства предотвращения долгосрочного отслеживания, поскольку перманентные идентификаторы не передаются при широковещательной транляции. Однако мы выяснили, что устройства на базе Windows 10, iOS или macOS постоянно передают advertising пакеты, содержащие данные, используемые для взаимодействия с другими устройствами в радиусе действия BLE", - отмечают исследователи.
Следует отметить, что разработанная экспертами техника не затрагивает устройства на базе Android, поскольку данная ОС не отправляет пакеты advertising так регулярно, как гаджеты на базе Windows, iOS и macOS.