Bluetooth hemen hemen her modern cihazda bulunur, bu nedenle iletişim protokolünde yeni keşfedilen bir kusur çok ciddiye alınmalıdır.

Gibi ZDNet ilk rapor edildi, David Starobinski ve Boston Üniversitesi'nden Johannes Becker, Araştırma kağıdı Akıllı telefonlar, dizüstü bilgisayarlar ve giyilebilir cihazların Bluetooth teknolojisindeki bir istismar yoluyla nasıl izlenebileceği.

Belgeye göre, Bluetooth cihazlarının izlenmesini engellemek için tasarlanmış, sürekli değişen, rastgele hale getirilmiş MAC adreslerinde bir kusur var. Bu güvenlik yaklaşımı, kötü bir aktörün eline geçerek sadece bir cihazı takip etmelerine değil, aynı zamanda kimliği ve kullanıcı etkinliği hakkında bilgi edinmelerine de izin verebilir.

Bu Bluetooth kusurunun temelinde, belirteçlerin ve rastgele MAC adreslerinin tanımlanmasının senkronize olarak değişmediği ve bu da Boston Unversity araştırmacılarının ikincil bir cihaz kullanarak bir cihazı sürekli olarak izlemek için "adres taşıma algoritması" dediği şey "sözde kimlik."

"Adres taşıma algoritması, adres ve yük değişikliğinin eşzamansız doğasından yararlanır ve yeni gelen rastgele bir adresi bilinen bir cihaza kadar takip etmek için yükteki değişmemiş tanımlama belirteçleri, " kağıt okur. "Bunu yaparken, adres taşıma algoritması, sık adres rastgele seçilmesi ile amaçlanan yayın kanallarında anonimlik hedefini etkisiz hale getirir."

Gazeteye göre belki de en korkutucu olanı, bu algoritmanın herhangi bir şifre çözme yapmaması ve tamamen halka açık, şifrelenmemiş reklam trafiğine dayanmasıdır. Ayrıca, açığın en son Bluetooth 5 standardında bulunan Bluetooth düşük enerji (BLE) spesifikasyonunda test edilmiş olması da endişe verici.

Bu istismarın, iPhone'lar, Surface cihazları ve MacBook'ları içeren Windows 10, iOS ve macOS cihazlarında çalıştığı iddia ediliyor. Android cihazlar trafiklerinin reklamını tamamen farklı bir şekilde yapar (yakındaki reklamları tarayarak; aktif, sürekli izleme yoktur) ve güvenlik açığından etkilenmez.

Bluetooth kusurunu keşfeden araştırmacılar, etkilenen cihazları koruyabilecek birkaç kural sıraladı, püf noktası, izleme bilgilerindeki herhangi bir değişikliği bir cihazın MAC'sindeki değişikliklerle senkronize etmektir. adres. İOS ve macOS cihazlarında Bluetooth'u açmak ve kapatmak (üzgünüm Windows kullanıcıları, bu size yardımcı olmaz) geçici bir çözümdür, ancak daha kalıcı bir çözüm sunmak üreticilere kalmıştır. Bununla birlikte, Bluetooth istismarı ilk olarak Kasım 2018'de Microsoft ve Apple'a açıklandı ve bu şirketler için yüksek bir öncelik olmadığını gösteriyor.

"Bluetooth kullanımının 2019 ve 2022 arasında 4,2 milyardan 5,2 milyara çıkması öngörülürken, bunların arasında yarım milyardan fazlası giyilebilir cihazlar ve diğerleri veri odaklı bağlı cihazlar, özellikle şifrelenmemiş iletişim kanallarında izlemeye dirençli yöntemler oluşturmak büyük önem taşıyor. " okur.

Bilinen hiçbir vakaya atıfta bulunulmamasına rağmen, araştırmacılar, BLE güvenlik açığı kontrol edilmezse, düşmanların sonunda Satın alma işlemlerini, yüz tanımayı ve diğer hassas bilgileri izleme verileriyle birleştirerek maruz kalan bir profil oluşturun kullanıcı.

Bu gönderi ilk olarak Dizüstü Bilgisayar Mag.

  • Yeni Mac Kötü Amaçlı Yazılım, Apple'ın Savunmalarından Geçiyor

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.