Eine Sicherheitslücke im Bluetooth-Kommunikationsprotokoll kann es böswilligen Akteuren ermöglichen, Geräte von Apple und Microsoft zu verfolgen und zu identifizieren, so eine neue Studie der Boston University, die von . hervorgehoben wurde ZDNet .
Betroffen sind Apple-Geräte wie Macs, iPhones, iPads und die Apple Watch sowie Microsoft-Tablets und -Laptops. Android-Geräte sind nicht betroffen.
Wie im Forschungspapier [ Pdf ] verwenden Bluetooth-Geräte öffentliche Kanäle, um anderen Geräten ihre Anwesenheit mitzuteilen.
Um das Tracking zu verhindern, senden die meisten Geräte eine zufällige Adresse, die sich regelmäßig ändert, anstatt einer Media Access Control (MAC)-Adresse. Die Forscher haben jedoch festgestellt, dass es möglich ist, identifizierende Token zu extrahieren, die es ermöglichen, ein Gerät zu verfolgen, selbst wenn sich diese zufällige Adresse ändert. durch Ausnutzen des Adressübertragsalgorithmus.
Wir präsentieren einen Online-Algorithmus namens Address-Carryover-Algorithmus, der die Tatsache ausnutzt, dass sich identifizierende Token und die zufällige Adresse nicht synchron ändern, um ein Gerät trotz der Implementierung von Anonymisierungsmaßnahmen kontinuierlich zu verfolgen. Unseres Wissens betrifft dieser Ansatz alle Windows 10-, iOS- und macOS-Geräte.
Der Algorithmus erfordert keine Entschlüsselung von Nachrichten oder das Brechen der Bluetooth-Sicherheit, da er vollständig auf öffentlichem, unverschlüsseltem Werbeverkehr basiert.
wie viel zoll hat das iphone 12 pro
Die in dem Forschungspapier erläuterte Tracking-Methode hat das Potenzial, einen identitätsaufdeckenden Angriff zu ermöglichen, der ein 'permanentes, nicht kontinuierliches Tracking' sowie einen iOS-Seitenkanal ermöglicht, der 'Einblicke in die Benutzeraktivität ermöglicht'.
iOS- oder macOS-Geräte haben zwei identifizierende Token (in der Nähe, Handoff), die sich in unterschiedlichen Intervallen ändern. In vielen Fällen ändern sich die Werte der identifizierenden Token synchron mit der Adresse. In einigen Fällen erfolgt die Token-Änderung jedoch nicht im selben Moment, was es dem Übertragsalgorithmus ermöglicht, die nächste zufällige Adresse zu identifizieren.
Android-Geräte verwenden nicht denselben Werbeansatz wie Microsoft und Apple und sind immun gegen die von den Forschern verwendeten Datenverfolgungsmethoden.
Es ist nicht klar, ob die beschriebene Methode von böswilligen Akteuren verwendet wurde, um Apple-Geräte über Bluetooth zu verfolgen, aber sie wäre nicht nachweisbar, da die Bluetooth-Sicherheit nicht gebrochen werden muss. Das Forschungspapier enthält mehrere Empfehlungen zur Minderung der Tracking-Schwachstelle, und Apple ist oft schnell dabei, alle auftretenden Sicherheitsprobleme zu beheben, sodass wir in naher Zukunft eine Lösung für dieses Problem sehen könnten.
Beliebte Beiträge