یک نقص امنیتی در پروتکل بلوتوث ظاهر شده است که تحت شرایط خاص به مهاجمان احتمالی اجازه می دهد دستگاه های اپل و مایکروسافت را ردیابی و شناسایی کنند. این خبر را آخرین نظرسنجی دانشگاه بوستون آورده است.
تا آنجا که به دستگاه های اپل مربوط می شود، مک ها، آیفون ها، آی پدها و اپل واچ به طور بالقوه در معرض خطر هستند. در مایکروسافت، تبلت ها و لپ تاپ ها. بر اساس این گزارش، دستگاه های اندرویدی تحت تأثیر قرار نگرفتند.
دستگاههای دارای اتصال بلوتوث از کانالهای عمومی برای اعلام حضور خود به دستگاههای دیگر استفاده میکنند. برای جلوگیری از ردیابی، اکثر دستگاهها آدرسهای تصادفی را پخش میکنند که بهجای آدرس MAC به طور منظم تغییر میکنند. به گفته نویسندگان این مطالعه، با این حال، می توان از الگوریتمی برای استخراج نشانه های شناسایی استفاده کرد که امکان ردیابی دستگاه را فراهم می کند.
این الگوریتم نیازی به رمزگشایی پیام ها ندارد و به هیچ وجه امنیت بلوتوث را از بین نمی برد، زیرا کاملاً مبتنی بر ارتباطات عمومی و رمزگذاری نشده است. با کمک روش توصیف شده، می توان هویت دستگاه را فاش کرد، به طور مداوم آن را مانیتور کرد و در مورد iOS نیز امکان نظارت بر فعالیت کاربر وجود دارد.
دستگاههای iOS و macOS دو نشانه شناسایی دارند که در فواصل زمانی مختلف تغییر میکنند. مقادیر توکن در بسیاری از موارد با آدرس ها همگام می شوند. با این حال، در برخی موارد تغییر توکن به طور همزمان اتفاق نمی افتد، که به الگوریتم انتقال اجازه می دهد تا آدرس تصادفی بعدی را شناسایی کند.
تلفنها و تبلتهای اندرویدی از رویکرد مشابه دستگاههای اپل یا مایکروسافت استفاده نمیکنند و بنابراین از روشهای ردیابی فوقالذکر مصون هستند. در حال حاضر، مشخص نیست که آیا حملات بلوتوث قبلاً رخ داده است یا خیر.
یک گزارش تحقیقاتی دانشگاه بوستون شامل چندین توصیه در مورد نحوه محافظت از خود در برابر آسیب پذیری ها است. همچنین می توان حدس زد که اپل به زودی اقدامات امنیتی لازم را از طریق به روز رسانی نرم افزاری اجرا خواهد کرد.
کیسه ای از به اصطلاح خطاها پاره شده است - من می توانم از کسی بخواهم که من را هک کند و اثبات یک پیشرفت واقعی را نشان دهد و نه فقط در سطح نظری که ممکن است (اما به طور واقع بینانه 5 نفر در جهان می توانند این کار را انجام دهند)