En ny bugg gör att Apple-enheter kan spåras via Bluetooth

22. 7. 2019

Ett säkerhetsfel har dykt upp i Bluetooth-protokollet som under vissa omständigheter tillåter potentiella angripare att spåra och känna igen Apple- och Microsoft-enheter. Nyheten om detta kom med den senaste undersökningen från Boston University.

När det gäller Apple-enheter är Mac, iPhone, iPad och Apple Watch potentiellt i fara. Hos Microsoft, surfplattor och bärbara datorer. Android-enheter påverkades inte, enligt rapporten.

Enheter med Bluetooth-anslutning använder offentliga kanaler för att meddela sin närvaro för andra enheter. För att förhindra spårning sänder de flesta enheter slumpmässiga adresser som ändras regelbundet istället för en MAC-adress. Enligt författarna till studien är det dock möjligt att använda en algoritm för att extrahera identifikationstokens som möjliggör enhetsspårning.

Algoritmen kräver inte dekryptering av meddelanden och bryter inte heller Bluetooth-säkerheten på något sätt, eftersom den helt bygger på offentlig och okrypterad kommunikation. Med hjälp av den beskrivna metoden är det möjligt att avslöja enhetens identitet, övervaka den kontinuerligt, och när det gäller iOS är det även möjligt att övervaka användarens aktivitet.

iOS- och macOS-enheter har två identifieringstokens som ändras med olika intervall. Tokenvärden synkroniseras med adresser i många fall. I vissa fall sker dock inte tokenbytet samtidigt, vilket gör att överföringsalgoritmen kan identifiera nästa slumpmässiga adress.

Det kan vara intresserar dig

Instruktioner macOS handledningar

Den dolda menyn i macOS hjälper dig att lösa alla dina Bluetooth-problem

Patrik Siwek

Android-telefoner och surfplattor använder inte samma tillvägagångssätt som enheter från Apple eller Microsoft och är därför immuna mot ovan nämnda spårningsmetoder. För närvarande är det oklart om några Bluetooth-attacker redan har inträffat.

En forskningsrapport från Boston University innehåller flera rekommendationer om hur du kan skydda dig mot sårbarheter. Det kan också antas att Apple inom kort kommer att implementera nödvändiga säkerhetsåtgärder genom en mjukvaruuppdatering.

källa: ZDNet, husdjurssymposium [PDF]

Ämnen: algoritm, bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Diskussion av artikeln

Daniel

22. 7. 2019 18:51

En påse med så kallade fel har rivits upp - jag skulle kunna be någon hacka mig och visa bevis på ett riktigt genombrott och inte bara på en teoretisk nivå att det är möjligt (men realistiskt kan 5 personer i världen göra det)

Svar

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Det kan vara intresserar dig

Relaterad