Amaya Toman May lumitaw na bahid sa seguridad sa Bluetooth protocol na, sa ilalim ng ilang partikular na pagkakataon, ay nagbibigay-daan sa mga potensyal na umaatake na subaybayan at kilalanin ang mga Apple at Microsoft device. Ang balita tungkol dito ay hatid ng pinakabagong survey ng Boston University.
Sa abot ng mga Apple device, posibleng nasa panganib ang mga Mac, iPhone, iPad at Apple Watch. Sa Microsoft, mga tablet at laptop. Hindi naapektuhan ang mga Android device, ayon sa ulat.
Maaaring ito ay interesado ka
Dan Pražák Gumagamit ang mga device na may Bluetooth connectivity ng mga pampublikong channel para ipahayag ang kanilang presensya sa iba pang device. Upang maiwasan ang pagsubaybay, karamihan sa mga device ay nagbo-broadcast ng mga random na address na regular na nagbabago sa halip na isang MAC address. Ayon sa mga may-akda ng pag-aaral, gayunpaman, posibleng gumamit ng algorithm upang kunin ang mga token ng pagkakakilanlan na nagbibigay-daan sa pagsubaybay sa device.
Ang algorithm ay hindi nangangailangan ng pag-decryption ng mga mensahe, at hindi rin nito sinisira ang seguridad ng Bluetooth sa anumang paraan, dahil ganap itong nakabatay sa publiko at hindi naka-encrypt na komunikasyon. Sa tulong ng inilarawang paraan, posibleng ibunyag ang pagkakakilanlan ng device, patuloy na subaybayan ito, at sa kaso ng iOS, posible ring subaybayan ang aktibidad ng user.
Ang mga iOS at macOS device ay may dalawang token ng pagkakakilanlan na nagbabago sa magkaibang pagitan. Ang mga halaga ng token ay naka-synchronize sa mga address sa maraming kaso. Gayunpaman, sa ilang mga kaso ang pagbabago ng token ay hindi nangyayari nang sabay-sabay, na nagbibigay-daan sa algorithm ng paglilipat na makilala ang susunod na random na address.
Maaaring ito ay interesado ka
Patrik Siwek Ang mga Android phone at tablet ay hindi gumagamit ng parehong diskarte tulad ng mga device mula sa Apple o Microsoft at samakatuwid ay immune sa mga nabanggit na paraan ng pagsubaybay. Sa ngayon, hindi malinaw kung may anumang pag-atake sa Bluetooth na naganap.
Kasama sa isang ulat sa pananaliksik sa Boston University ang ilang rekomendasyon kung paano protektahan ang iyong sarili mula sa mga kahinaan. Maaari din itong ipalagay na malapit nang ipatupad ng Apple ang mga kinakailangang hakbang sa seguridad sa pamamagitan ng pag-update ng software.
Pinagmulan: ZDNet, symposium ng mga alagang hayop [PDF]
Ang isang bag ng tinatawag na mga error ay napunit - maaari kong hilingin sa isang tao na i-hack ako at ipakita ang patunay ng isang tunay na tagumpay at hindi lamang sa isang teoretikal na antas na posible (ngunit sa totoo lang 5 tao sa mundo ang makakagawa nito)