Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

18/07/19

Blue toothУязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, включая iPhone, iPad, Apple Watch, MacBook, ноутбуки и планшеты Microsoft. Уязвимость может эксплуатироваться даже несмотря на встроенные функции защиты ОС.

Согласно исследованию под названием Tracking Anonymized Bluetooth Devices ("Отслеживание анонимизированных Bluetooth-устройств"), многие устройства с поддержкой Bluetooth при оповещении о своем присутствии используют MAC-адреса для предотвращения долгосрочного отслеживания. Однако эксперты обнаружили возможность обойти рандомизацию MAC-адресов и следить за конкретным устройством на постоянной основе.

С этой целью эксперты разработали алгоритм, не требующий расшифровки сообщений или нарушения безопасности Bluetooth. В ходе исследования специалисты сконцентрировались на протоколе BLE (Bluetooth Low Energy), представленном в 2010 году и реализованом в Bluetooth 5. Они провели эксперимент, в ходе которого задейстововали устройства под управлением Windows 10, iOS и macOS, специальную версию программного пакета BTLE и программу для перехвата трафика. В течение определенного периода времени ученые собирали данные широковещательных рассылок (advertisement) и файлы логов и на основе данной информации смогли определить идентификаторы устройств.

"В большинстве ОС для компьютеров и мобильных устройств адресная рандомизация реализована по умолчанию в качестве средства предотвращения долгосрочного отслеживания, поскольку перманентные идентификаторы не передаются при широковещательной транляции. Однако мы выяснили, что устройства на базе Windows 10, iOS или macOS постоянно передают advertising пакеты, содержащие данные, используемые для взаимодействия с другими устройствами в радиусе действия BLE", - отмечают исследователи.

Следует отметить, что разработанная экспертами техника не затрагивает устройства на базе Android, поскольку данная ОС не отправляет пакеты advertising так регулярно, как гаджеты на базе Windows, iOS и macOS.

Темы:iOSУгрозыmacOSWindows 10Bluetooth
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...