Uma vulnerabilidade de segurança no protocolo de comunicação Bluetooth tem o potencial de permitir que agentes mal-intencionados rastreiem e identifiquem dispositivos da Apple e da Microsoft, de acordo com uma nova pesquisa da Universidade de Boston que foi destacada por ZDNet .
Os dispositivos Apple, incluindo Macs, iPhones, iPads e o Apple Watch, são afetados, assim como os tablets e laptops da Microsoft. Dispositivos Android não são afetados.
Conforme descrito no artigo de pesquisa [ Pdf ], Os dispositivos Bluetooth usam canais públicos para anunciar sua presença a outros dispositivos.
Para evitar o rastreamento, a maioria dos dispositivos transmitem um endereço aleatório que muda periodicamente, em vez de um endereço de controle de acesso à mídia (MAC), mas os pesquisadores descobriram que é possível extrair tokens de identificação que permitem que um dispositivo seja rastreado mesmo quando esse endereço aleatório muda explorando o algoritmo de transferência de endereço.
Apresentamos um algoritmo online chamado algoritmo de transporte de endereço, que explora o fato de que os tokens de identificação e o endereço aleatório não mudam em sincronia, para rastrear continuamente um dispositivo, apesar da implementação de medidas de anonimato. Até onde sabemos, essa abordagem afeta todos os dispositivos Windows 10, iOS e macOS.
O algoritmo não requer a descriptografia da mensagem ou quebra de segurança do Bluetooth de nenhuma forma, pois é baseado inteiramente no tráfego de publicidade não criptografada e pública.
a apple está lançando um novo iphone
O método de rastreamento explicado no documento de pesquisa tem o potencial de permitir um ataque de exposição de identidade que permite 'rastreamento permanente e não contínuo', além de um canal lateral do iOS que 'permite insights sobre a atividade do usuário'.
Os dispositivos iOS ou macOS têm dois tokens de identificação (próximos, handoff) que mudam em intervalos diferentes. Em muitos casos, os valores dos tokens de identificação mudam em sincronia com o endereço. No entanto, em alguns casos, a mudança do token não ocorre no mesmo momento, o que permite que o algoritmo de transporte identifique o próximo endereço aleatório.
Os dispositivos Android não usam a mesma abordagem de publicidade da Microsoft e da Apple e são imunes aos métodos de rastreamento de dados usados pelos pesquisadores.
Não está claro se o método descrito foi usado por algum malfeitor com o objetivo de rastrear dispositivos Apple usando Bluetooth, mas seria indetectável, pois não requer a quebra da segurança do Bluetooth. O documento de pesquisa contém várias recomendações sobre como mitigar a vulnerabilidade de rastreamento, e a Apple geralmente é rápida para corrigir quaisquer problemas de segurança que surjam, portanto, podemos ver uma solução para esse problema em um futuro próximo.
Publicações Populares