Ett säkerhetsfel i Bluetooth-kommunikationsprotokollet kan potentiellt tillåta illvilliga aktörer att spåra och identifiera enheter från Apple och Microsoft, enligt ny forskning från Boston University som lyfts fram av ZDNet.
Apple-enheter inklusive Mac, iPhone, iPad och Apple Watches påverkas också, liksom Microsofts surfplattor och bärbara datorer. Android-enheter påverkas inte.
Som framgår av studien [PDF]Bluetooth-enheter använder offentliga kanaler för att meddela sin närvaro för andra enheter.
För att förhindra spårning sänder de flesta enheter en slumpmässig adress som ändras med jämna mellanrum istället för en Media Access Control (MAC)-adress, men forskare har funnit att det är möjligt att extrahera identifieraren tillåter spårning av enheten även om denna slumpmässiga adress ändras genom att utnyttja algoritmen för adressöverföring.
Vi presenterar en onlinealgoritm som kallas adresskonverteringsalgoritm, som utnyttjar det faktum att identifieringen av tokens och slumpmässiga adresser inte ändras synkront, för att kontinuerligt spåra enheten trots åtgärder för att förbli anonym. Såvitt vi vet påverkar detta tillvägagångssätt alla Windows 10-, iOS- och macOS-enheter.
Algoritmen gör inte anspråk på att dekryptera meddelanden eller kringgå Bluetooth-säkerhet på något sätt, eftersom den är helt baserad på okrypterad, offentlig reklamtrafik.
Spårningsmetoden som förklaras i forskningsdokumentet tillåter potentiellt att en identitetsattack kan utföras som möjliggör “permanent, intermittent spårning”, plus iOS-sidokanalen “tillåter detaljerad information om användaraktivitet.”
iOS- eller macOS-enheter har två identitetstokens (grannskap, överlämning) som ändras med olika intervall. I många fall ändras värdet på identitetstoken synkront med adressen. I vissa fall sker dock inte tokenbytet samtidigt, vilket gör att vidarebefordranalgoritmen kan bestämma nästa slumpmässiga adress.
Android-enheter använder inte samma reklammetod som Microsoft och Apple, och är immuna mot dataspårningsmetoderna som används av forskarna.
Det är inte klart om den beskrivna metoden kommer att användas av några dåliga aktörer i syfte att spåra Apple-enheter som använder Bluetooth, men det kommer att vara omöjligt att upptäcka eftersom det inte kräver ett säkerhetsavbrott Bluetooth. Forskningsdokumentet innehåller några rekommendationer om hur man kan mildra spårningssårbarheten, och Apple är vanligtvis snabba med att korrigera säkerhetsproblem som uppstår, så vi bör förvänta oss att se en lösning för detta i framtiden.
Källa: MacRumors
