לפגיעות אבטחה בפרוטוקול תקשורת בלוטות' יש פוטנציאל לאפשר לשחקנים זדוניים לעקוב ולזהות מכשירים מאפל ומיקרוסופט, על פי מחקר חדש מאוניברסיטת בוסטון שהודגש על ידי ZDNet .
מכשירי אפל כולל מחשבי Mac, iPhones, iPads ו-Apple Watch מושפעים, כמו גם טאבלטים ומחשבים ניידים של Microsoft. מכשירי אנדרואיד אינם מושפעים.
כפי שמתואר במאמר המחקר [ PDF ], מכשירי Bluetooth משתמשים בערוצים ציבוריים כדי להכריז על נוכחותם למכשירים אחרים.
כדי למנוע מעקב, רוב המכשירים משדרים כתובת אקראית המשתנה מעת לעת ולא כתובת Media Access Control (MAC), אך החוקרים מצאו כי ניתן לחלץ אסימונים מזהים המאפשרים מעקב אחר מכשיר גם כאשר כתובת אקראית זו משתנה על ידי ניצול אלגוריתם העברת הכתובות.
אנו מציגים אלגוריתם מקוון בשם אלגוריתם העברה של כתובת, המנצל את העובדה שאסימוני זיהוי והכתובת האקראית אינם משתנים בסנכרון, כדי לעקוב באופן רציף אחר מכשיר למרות יישום אמצעי אנונימיזציה. למיטב ידיעתנו, גישה זו משפיעה על כל מכשירי Windows 10, iOS ו-macOS.
האלגוריתם אינו מצריך פענוח הודעות או שבירת אבטחת בלוטות' בשום אופן, שכן הוא מבוסס כולו על תעבורת פרסום ציבורית לא מוצפנת.
מתי יוצא Apple Watch הבא
לשיטת המעקב המוסברת במאמר המחקר יש פוטנציאל לאפשר התקפה חושפת זהות המאפשרת 'מעקב קבוע, לא רציף', בתוספת ערוץ צדדי של iOS ש'מאפשר תובנות לגבי פעילות המשתמשים'.
למכשירי iOS או macOS יש שני אסימונים מזהים (קרוב, מסירה) המשתנים במרווחים שונים. במקרים רבים, הערכים של האסימונים המזהים משתנים בסנכרון עם הכתובת. עם זאת, במקרים מסוימים שינוי האסימון לא מתרחש באותו רגע, מה שמאפשר לאלגוריתם ההעברה לזהות את הכתובת האקראית הבאה.
מכשירי אנדרואיד אינם משתמשים באותה גישת פרסום כמו מיקרוסופט ואפל, והם חסינים בפני שיטות מעקב הנתונים בהן השתמשו החוקרים.
לא ברור אם השיטה המתוארת נוצלה על ידי שחקנים גרועים למטרת מעקב אחר מכשירי אפל באמצעות בלוטות', אבל זה יהיה בלתי ניתן לזיהוי מכיוון שהיא לא דורשת שבירת אבטחת בלוטות'. מאמר המחקר מכיל מספר המלצות כיצד לצמצם את פגיעות המעקב, ואפל ממהרת לעתים קרובות לתקן בעיות אבטחה שצצות, כך שנוכל לראות תיקון לבעיה זו בעתיד הקרוב.
רשום פופולרי