Một lỗ hổng bảo mật trong giao thức truyền thông Bluetooth có khả năng cho phép các tác nhân độc hại theo dõi và xác định các thiết bị từ Apple và Microsoft, theo nghiên cứu mới từ Đại học Boston được ZDNet nêu bật.
Apple các thiết bị bao gồm máy Mac, iPhone, iPad và Apple Watch cũng bị ảnh hưởng, máy tính bảng và máy tính xách tay của Microsoft cũng vậy. Các thiết bị Android không bị ảnh hưởng.
Như đã trình bày trong bài nghiên cứu [PDF], Các thiết bị Bluetooth sử dụng các kênh công khai để thông báo sự hiện diện của chúng với các thiết bị khác.
Để ngăn theo dõi, hầu hết các thiết bị phát một địa chỉ ngẫu nhiên thay đổi định kỳ thay vì địa chỉ Kiểm soát truy cập phương tiện (MAC), nhưng các nhà nghiên cứu đã phát hiện ra rằng có thể trích xuất mã thông báo nhận dạng cho phép theo dõi thiết bị ngay cả khi địa chỉ ngẫu nhiên này thay đổi bằng cách khai thác thuật toán chuyển địa chỉ.
Chúng tôi trình bày một thuật toán trực tuyến được gọi là thuật toán chuyển đổi địa chỉ, khai thác thực tế là việc xác định mã thông báo và địa chỉ ngẫu nhiên không thay đổi đồng bộ, để liên tục theo dõi thiết bị mặc dù thực hiện các biện pháp ẩn danh. Theo hiểu biết của chúng tôi, cách tiếp cận này ảnh hưởng đến tất cả Windows 10, thiết bị iOS và macOS.
Thuật toán không yêu cầu giải mã tin nhắn hoặc phá vỡ bảo mật Bluetooth theo bất kỳ cách nào, vì nó hoàn toàn dựa trên lưu lượng quảng cáo công khai, không được mã hóa.
Phương pháp theo dõi được giải thích trong bài báo nghiên cứu có khả năng cho phép thực hiện một cuộc tấn công làm lộ danh tính cho phép “theo dõi vĩnh viễn, không liên tục”, cộng với kênh phụ của iOS “cho phép thông tin chi tiết về hoạt động của người dùng.”
Các thiết bị iOS hoặc macOS có hai mã thông báo nhận dạng (lân cận, bàn giao) thay đổi trong các khoảng thời gian khác nhau. Trong nhiều trường hợp, giá trị của mã thông báo nhận dạng thay đổi đồng bộ với địa chỉ. Tuy nhiên, trong một số trường hợp, sự thay đổi mã thông báo không xảy ra trong cùng một thời điểm, điều này cho phép thuật toán chuyển tiếp xác định địa chỉ ngẫu nhiên tiếp theo.
Các thiết bị Android không sử dụng cách tiếp cận quảng cáo giống như Microsoft và Apple, và miễn nhiễm với các phương pháp theo dõi dữ liệu được các nhà nghiên cứu sử dụng.
Không rõ liệu phương pháp được mô tả có được sử dụng bởi bất kỳ tác nhân xấu nào với mục đích theo dõi hay không Apple thiết bị sử dụng Bluetooth, nhưng nó sẽ không thể phát hiện được vì nó không yêu cầu phá vỡ bảo mật Bluetooth. Bài báo nghiên cứu bao gồm một số khuyến nghị về cách giảm thiểu lỗ hổng theo dõi, và Apple thường nhanh chóng vá bất kỳ vấn đề bảo mật nào xảy ra, vì vậy chúng tôi có thể thấy bản sửa lỗi cho vấn đề này trong tương lai gần.
Nguồn: MacRumors
