Ný villa gerir kleift að rekja Apple tæki í gegnum Bluetooth

22. 7. 2019

Öryggisgalli hefur birst í Bluetooth-samskiptareglunum sem, undir vissum kringumstæðum, gerir hugsanlegum árásarmönnum kleift að rekja og þekkja Apple og Microsoft tæki. Fréttin um þetta var flutt af nýjustu könnun Boston háskólans.

Hvað Apple tæki varðar eru Mac, iPhone, iPad og Apple Watch hugsanlega í hættu. Hjá Microsoft, spjaldtölvur og fartölvur. Android tæki voru ekki fyrir áhrifum, samkvæmt skýrslunni.

Tæki með Bluetooth-tengingu nota opinberar rásir til að tilkynna viðveru sína til annarra tækja. Til að koma í veg fyrir mælingar senda flest tæki út handahófskennd heimilisföng sem breytast reglulega í stað MAC vistfangs. Að sögn höfunda rannsóknarinnar er hins vegar hægt að nota reiknirit til að draga út auðkenningartákn sem gera tækjarakningu kleift.

Reikniritið krefst ekki afkóðunar á skilaboðum, né brýtur það Bluetooth-öryggi á nokkurn hátt, þar sem það byggist alfarið á opinberum og ódulkóðuðum samskiptum. Með hjálp aðferðarinnar sem lýst er er hægt að sýna fram á auðkenni tækisins, fylgjast stöðugt með því og þegar um iOS er að ræða er einnig hægt að fylgjast með virkni notandans.

iOS og macOS tæki eru með tvö auðkennismerki sem breytast með mismunandi millibili. Tákngildi eru samstillt við heimilisföng í mörgum tilfellum. Hins vegar, í sumum tilfellum, verður táknbreytingin ekki á sama tíma, sem gerir flutningsreikniritinu kleift að bera kennsl á næsta handahófskennda heimilisfang.

Það gæti verið vekur áhuga þinn

Leiðbeiningar macOS kennsluefni

Falda valmyndin í macOS mun hjálpa þér að leysa öll Bluetooth vandamálin þín

Patrik Siwek

Android símar og spjaldtölvur nota ekki sömu nálgun og tæki frá Apple eða Microsoft og eru því ónæm fyrir fyrrgreindum rekjaaðferðum. Á þessari stundu er óljóst hvort einhverjar Bluetooth-árásir hafi þegar átt sér stað.

Rannsóknarskýrsla Boston háskóla inniheldur nokkrar ráðleggingar um hvernig eigi að vernda sig gegn veikleikum. Einnig má gera ráð fyrir að Apple muni fljótlega innleiða nauðsynlegar öryggisráðstafanir með hugbúnaðaruppfærslu.

Heimild: ZDNet, málþing um gæludýr [PDF]

Efni: reiknirit, Bluetooth, Microsoft, Android, Apple Horfa, MacOS, Mac, Sími, IOS, iPhone

Umfjöllun um greinina

Daniel

22. 7. 2019 18:51

Poki af svokölluðum villum hefur verið rifinn upp - ég gæti beðið einhvern um að hakka mig og sýna sönnun fyrir alvöru bylting og ekki bara á fræðilegu stigi að það sé mögulegt (en raunhæft að 5 manns í heiminum geti gert það)

Svaraðu

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Það gæti verið vekur áhuga þinn

Það gæti verið vekur áhuga þinn

Tengt