Новости Hardware

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем

Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась информацией об уязвимости в механизме представления Bluetooth, которая позволяет без какого-либо дешифрования получать информацию об уникальном ID-идентификаторе отслеживаемого устройства и дальше на постоянной основе следить за его перемещением.

Интересно, что в Android механизм представления Bluetooth оказался защищён от разработанной исследователями методики определения ID, тогда как все устройства Apple и Microsoft — от умных часов до планшетов, смартфонов и ноутбуков — оказались уязвимы к обнаруженной «дыре». Уточним, речь идёт об устройствах под управлением Windows 10, iOS и macOS. Разница между Android и операционными системами Apple и Microsoft оказалась в том, что Android не ведёт постоянную рассылку представлений Bluetooth, а в основном настроен на приём, тогда как устройства с Bluetooth под управлением систем Apple и Microsoft делают ставку на постоянную рассылку представлений даже до определения приближения другого Bluetooth-устройства. Тем самым «железо» Apple и Microsoft позволяет отправить достаточно открытых данных, чтобы злоумышленник смог выявить в них закономерность и вычленить подлинные ID устройств.

В тестовом взломе перехват данных осуществлялся пакетом BTLE специалиста по кибербезопасности Цзяо Сяочжуна (Xianjun Jiao). Исследовался протокол Bluetooth 5. Для просеивания данных о MAC-адресах пакетов в режиме представления исследователи разработали специальный алгоритм. В общем случае для защиты от слежения протокол безопасности Bluetooth использует случайным образом назначенные MAC-адреса. Придуманный алгоритм даёт возможность обнаружить закономерность, которая при наборе определённого объёма данных раскрывает значение подлинного ID-устройства. Для закрытия этой уязвимости Apple и Microsoft необходимо внести коррективы в механизм представления Bluetooth, но пока, сообщает сайт ZDNet, об этом ничего неизвестно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
По стопам Apple: магнитный коннектор MagDart на смартфонах Realme будет использоваться не только для зарядки, но и для аксессуаров 2 ч.
Colorful представила видеокарту iGame GeForce RTX 3060 Mini L для компактных, но мощных систем 4 ч.
Поклонники потребовали от Samsung спасти серию Galaxy Note, отложив запуск Galaxy S22 5 ч.
Крупнейшее в мире производство iPhone быстро восстановилось после наводнения в Китае, но столкнулось с нехваткой рабочей силы 7 ч.
Грядущий Honor X20 внешне оказался похожим на Huawei Mate 30 7 ч.
Корпус ADATA EC700G позволит превратить накопитель М.2 во внешний SSD с подсветкой 8 ч.
Genesis представила доступные игровые мыши Krypton 220 и Krypton 200 весом менее 80 граммов 8 ч.
Представлен WD Elements SE — компактный портативный SSD ёмкостью до 2 Тбайт 8 ч.
Honor Magic 3 показался на фото с огромным блоком камер необычной формы 9 ч.
В США создали робота-мусорщика BeBot для очистки пляжей 9 ч.