Een beveiligingsprobleem in het Bluetooth-communicatieprotocol heeft het potentieel om kwaadwillende actoren in staat te stellen apparaten van Apple en Microsoft te volgen en te identificeren, volgens nieuw onderzoek van Boston University dat werd benadrukt door ZDNet .
Apple-apparaten, waaronder Macs, iPhones, iPads en de Apple Watch, worden getroffen, evenals Microsoft-tablets en -laptops. Android-apparaten worden niet beïnvloed.
Zoals uiteengezet in de onderzoekspaper [ Pdf ] gebruiken Bluetooth-apparaten openbare kanalen om hun aanwezigheid aan andere apparaten aan te kondigen.
Om tracking te voorkomen, zenden de meeste apparaten een willekeurig adres uit dat periodiek verandert in plaats van een Media Access Control (MAC)-adres, maar de onderzoekers hebben ontdekt dat het mogelijk is om identificerende tokens te extraheren waarmee een apparaat kan worden gevolgd, zelfs wanneer dit willekeurige adres verandert door gebruik te maken van het algoritme voor adresoverdracht.
We presenteren een online algoritme, het adres-overdrachtsalgoritme, dat gebruikmaakt van het feit dat het identificeren van tokens en het willekeurige adres niet synchroon veranderen, om een apparaat continu te volgen ondanks het implementeren van anonimiseringsmaatregelen. Voor zover wij weten, is deze aanpak van invloed op alle Windows 10-, iOS- en macOS-apparaten.
Het algoritme vereist op geen enkele manier decodering van berichten of het doorbreken van de Bluetooth-beveiliging, omdat het volledig is gebaseerd op openbaar, niet-gecodeerd advertentieverkeer.
Macbook pro retina scherm coating reparatie
De trackingmethode die in het onderzoekspaper wordt uitgelegd, heeft het potentieel om een aanval die de identiteit blootlegt mogelijk te maken die 'permanente, niet-continue tracking' mogelijk maakt, plus een iOS-zijkanaal dat 'inzichten in gebruikersactiviteit mogelijk maakt'.
iOS- of macOS-apparaten hebben twee identificerende tokens (in de buurt, overdracht) die in verschillende intervallen veranderen. In veel gevallen veranderen de waarden van de identificerende tokens synchroon met het adres. In sommige gevallen vindt de tokenverandering echter niet op hetzelfde moment plaats, waardoor het overdrachtsalgoritme het volgende willekeurige adres kan identificeren.
Android-apparaten gebruiken niet dezelfde advertentieaanpak als Microsoft en Apple en zijn immuun voor de methoden voor het volgen van gegevens die door de onderzoekers worden gebruikt.
Het is niet duidelijk of de beschreven methode door kwaadwillenden is gebruikt om Apple-apparaten te volgen die Bluetooth gebruiken, maar het zou niet detecteerbaar zijn omdat het niet nodig is de Bluetooth-beveiliging te doorbreken. Het onderzoeksrapport bevat verschillende aanbevelingen over hoe de kwetsbaarheid voor tracking kan worden verminderd, en Apple lost vaak snel eventuele beveiligingsproblemen op, dus we zouden in de nabije toekomst een oplossing voor dit probleem kunnen zien.
Populaire Berichten