Исследователи выявили изъян в протоколе связи Bluetooth, который может подвергать пользователей iOS, macOS и Microsoft отслеживанию устройств.
Уязвимость может быть использована для слежки за пользователями, независимо от того, какая защита ОС установлена. В настоящее время считается, что уязвимыми являются устройства с Windows 10, macOS и iOS. Затрагиваемые устройства: iPhone, iPad, MacBook и iMac, Apple Watch и любой ноутбук или планшет Microsoft. Эта новость пришла спустя месяцы после известия об уязвимости обнаружения "Торпедо".
По сообщению ZDnet два исследователя из Бостонского университета Дэвид Старобински и Йоханнес Беккер представили результаты своих исследований на 19-м симпозиуме по технологиям конфиденциальности в Стокгольме.
Их исследования показывают, что многие устройства Bluetooth для предотвращения долгосрочного отслеживания будут использовать MAC-адреса при обнаружении своего присутствия, но можно обойти рандомизацию этих адресов, позволяя постоянно отслеживать конкретное устройство.
Идентификационные токены выпускаются вместе с MAC-адресами, и алгоритм, разработанный Бостонским университетом, называемый алгоритмом переноса адреса, способен определять этот адрес. Согласно исследованию, «алгоритм не требует дешифрования сообщений или нарушения безопасности Bluetooth, так как полностью основан на публичном незашифрованном рекламном трафике».
В ходе своих экспериментов исследователи тестировали устройства Apple и Microsoft, анализируя рекламные каналы BLE и события в рамках стандартных Bluetooth-соединений. В течение некоторого времени файлы журналов пассивно собирались, после чего по этим данным исследователи смогли найти токены идентификаторов устройств.
«Мы определили, что устройства под управлением Windows 10, iOS или macOS регулярно передают рекламные события, содержащие пользовательские структуры данных, которые используются для обеспечения определенного взаимодействия конкретной платформы с другими устройствами в диапазоне BLE», - говорится в документе.
Затем идентификаторы могут быть включены в алгоритм для отслеживания устройств.
В то время как системы iOS, macOS и Windows 10 подвержены уязвимости, операционные системы Android похоже невосприимчивы к этой угрозе из-за различий в обработке идентифицирующих токенов.
В прошлом эксплойты уже создавали проблемы для Apple, в том числе теперь исправленный эксплойт FaceTime, позволяющий абонентам слышать чей-то звук, прежде чем они ответят на звонок. Продолжающееся давление со стороны законодателей, вероятно, заставит Apple и Microsoft искать решение этой проблемы.