Amaya Toman ’n Sekuriteitsfout het in die Bluetooth-protokol verskyn wat, onder sekere omstandighede, potensiële aanvallers toelaat om toestelle van Apple en Microsoft op te spoor en te herken. Die nuus hieroor is gebring deur die jongste opname van die Universiteit van Boston.
Wat Apple-toestelle betref, is Macs, iPhones, iPads en die Apple Watch moontlik in gevaar. By Microsoft, tablette en skootrekenaars. Android-toestelle is volgens die verslag nie geraak nie.
Dit kan wees jou interesseer
Dan Pražák Toestelle met Bluetooth-verbinding gebruik publieke kanale om hul teenwoordigheid aan ander toestelle aan te kondig. Om dop te voorkom, saai die meeste toestelle ewekansige adresse uit wat gereeld verander in plaas van 'n MAC-adres. Volgens die skrywers van die studie is dit egter moontlik om 'n algoritme te gebruik om identifikasietokens te onttrek wat toestelopsporing moontlik maak.
Die algoritme vereis nie dekripsie van boodskappe nie, en dit breek ook nie Bluetooth-sekuriteit op enige manier nie, aangesien dit geheel en al op openbare en ongeënkripteerde kommunikasie gebaseer is. Met behulp van die beskryfde metode is dit moontlik om die identiteit van die toestel te openbaar, dit voortdurend te monitor, en in die geval van iOS is dit ook moontlik om die gebruiker se aktiwiteit te monitor.
iOS- en macOS-toestelle het twee identifikasietokens wat met verskillende intervalle verander. Tokenwaardes word in baie gevalle met adresse gesinchroniseer. In sommige gevalle vind die tokenverandering egter nie op dieselfde tyd plaas nie, wat die oordragalgoritme toelaat om die volgende ewekansige adres te identifiseer.
Dit kan wees jou interesseer
Patrik Siwek Android-fone en -tablette gebruik nie dieselfde benadering as toestelle van Apple of Microsoft nie en is dus immuun teen die bogenoemde opsporingsmetodes. Op die oomblik is dit onduidelik of enige Bluetooth-aanvalle reeds plaasgevind het.
’n Navorsingsverslag van die Universiteit van Boston bevat verskeie aanbevelings oor hoe om jouself teen kwesbaarhede te beskerm. Daar kan ook aanvaar word dat Apple binnekort die nodige sekuriteitsmaatreëls deur middel van 'n sagteware-opdatering sal implementeer.
bron: ZDNet, troeteldiersimposium [PDF]
'n Sak sogenaamde foute is oopgeskeur - ek kan iemand vra om my te hack en bewys te wys van 'n werklike deurbraak en nie net op 'n teoretiese vlak dat dit moontlik is nie (maar realisties kan 5 mense in die wêreld dit doen)