En ny fejl gør det muligt at spore Apple-enheder via Bluetooth

22. 7. 2019

En sikkerhedsfejl er dukket op i Bluetooth-protokollen, der under visse omstændigheder gør det muligt for potentielle angribere at spore og genkende Apple- og Microsoft-enheder. Nyheden om dette blev bragt af den seneste undersøgelse fra Boston University.

Hvad angår Apple-enheder, er Macs, iPhones, iPads og Apple Watch potentielt i fare. Hos Microsoft, tablets og laptops. Android-enheder blev ikke påvirket, ifølge rapporten.

Enheder med Bluetooth-forbindelse bruger offentlige kanaler til at annoncere deres tilstedeværelse til andre enheder. For at forhindre sporing udsender de fleste enheder tilfældige adresser, der ændres regelmæssigt i stedet for en MAC-adresse. Ifølge forfatterne til undersøgelsen er det dog muligt at bruge en algoritme til at udtrække identifikationstokens, der muliggør enhedssporing.

Algoritmen kræver ikke dekryptering af beskeder, og den bryder heller ikke Bluetooth-sikkerheden på nogen måde, da den udelukkende er baseret på offentlig og ukrypteret kommunikation. Ved hjælp af den beskrevne metode er det muligt at afsløre enhedens identitet, overvåge den løbende, og i tilfælde af iOS er det også muligt at overvåge brugerens aktivitet.

iOS- og macOS-enheder har to identifikationstokens, der ændres med forskellige intervaller. Tokenværdier er i mange tilfælde synkroniseret med adresser. Men i nogle tilfælde sker token-ændringen ikke på samme tid, hvilket gør det muligt for overførselsalgoritmen at identificere den næste tilfældige adresse.

Det kunne være interesserer dig

Instruktioner macOS tutorials

Den skjulte menu i macOS hjælper dig med at løse alle dine Bluetooth-problemer

Patrik Siwek

Android-telefoner og tablets bruger ikke samme tilgang som enheder fra Apple eller Microsoft og er derfor immune over for de førnævnte sporingsmetoder. På nuværende tidspunkt er det uklart, om der allerede har fundet nogen Bluetooth-angreb sted.

En forskningsrapport fra Boston University indeholder flere anbefalinger til, hvordan du beskytter dig selv mod sårbarheder. Det kan også antages, at Apple snart vil implementere de nødvendige sikkerhedsforanstaltninger gennem en softwareopdatering.

kilde: ZDNet, kæledyrssymposium [PDF]

Emner: algoritme, Bluetooth, microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Diskussion af artiklen

Daniel

22. 7. 2019 18:51

En pose med såkaldte fejl er blevet revet op - jeg kunne bede nogen om at hacke mig og vise bevis på et reelt gennembrud og ikke kun på et teoretisk plan, at det er muligt (men realistisk set kan 5 mennesker i verden gøre det)

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Det kunne være interesserer dig

Relaterede