Nová chyba umožňuje sledovat Apple zařízení přes Bluetooth

22. 7. 2019

V protokolu Bluetooth se objevila bezpečnostní chyba, která za jistých okolností umožňuje případným útočníkům sledovat a rozpoznat zařízení od Applu a Microsoftu. Zprávu o tom přinesl nejnovější průzkum bostonské univerzity.

Co se zařízení od Applu týče, v potenciálním ohrožení jsou Macy, iPhony, iPady i Apple Watch. U Microsoftu zase tablety a laptopy. Zařízení s operačním systémem Android nebyla podle zprávy zasažena.

Zařízení s Bluetooth konektivitou využívají k ohlášení své přítomnosti jiným zařízením veřejné kanály. V rámci prevence sledování vysílá většina zařízení namísto MAC adresy náhodné adresy, které se pravidelně mění. Podle autorů studie je ale možné za pomoci algoritmu extrahovat identifikační tokeny umožňující sledování zařízení.

Algoritmus nevyžaduje dešifrování zpráv a ani nijak nenarušuje zabezpečení Bluetooth, protože je založen výhradně na veřejné a nešifrované komunikaci. Za pomoci popsané metody je možné odhalit identitu zařízení, nepřetržitě jej sledovat a v případě iOS lze navíc sledovat uživatelovo aktivitu.

Zařízení s iOS a macOS mají dva identifikační tokeny, které se v různých intervalech mění. Hodnoty tokenů se v mnoha případech synchronizují s adresami. V některých případech nicméně nedojde ke změně tokenu v tu samou chvíli, což algoritmu přenesení umožňuje identifikovat příští náhodnou adresu.

Mohlo by vás zajímat

Návody macOS návody

Skryté menu v macOS vám pomůže vyřešit veškeré problémy s Bluetooth

Patrik Siwek

Telefony a tabely s Androidem nevyužívají stejný přístup jako zařízení od Applu či Microsoftu a jsou proto vůči zmíněným metodám sledování imunní. V tuto chvíli není jasné, zda už k nějakému útoku prostřednictvím Bluetooth došlo.

Součástí zprávy o výzkumu bostonské univerzity je hned několik doporučení, jak se před zranitelností ochránit. Dá se také předpokládat, že Apple prostřednictvím softwarové aktualizace brzy zavede potřebná bezpečnostní opatření.

Zdroj: ZDNet, petsymposium [PDF]

Témata: algoritmus, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Diskuze k článku

Daniel

22. 7. 2019 18:51

Roztrhl se pytel s tzv. chybama – mohl bych poprosit někoho aby mě heknul a předvedl důkaz reálného prolomení a ne jen v teoretické rovině že to jde (ale reálně to zvládne 5 lidí na světě)

Odpovědět

Vaše jméno

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Mohlo by vás zajímat

Mohlo by vás zajímat

Související