Масова уязвимост в Bluetooth устройствата на Apple и Microsoft
Потребителите на Android обаче могат да се усещат спокойни
От умни часовници до преносими компютри – всички Bluetooth устройства под Windows 10, iOS и macOS – имат накърнимост (снимка: CCO Public Domain)
Въпреки подобренията, протоколът и устройствата с безжична технология Bluetooth, към момента са „ богати ” на уязвимости. Група откриватели по сигурността от Университета в Бостън споделиха тази седмица информация за накърнимост в механизма за показване на Bluetooth, която разрешава на хакери да получат достъп до неповторимия идентификатор на следеното устройство, без да употребяват дешифриране, и непрекъснато да следят неговото придвижване.
И до момента в който в Android механизмът на Bluetooth е предпазен от сходни офанзиви, всички устройства на Apple и Microsoft – от умни часовници до таблети, смарт телефони и преносими компютри – са уязвими, отбелязва ZDNet в репортаж от конференцията „ Privacy Enhancing Technologies Symposium ”. Става дума за уязвими устройства, работещи под ръководство на операционни системи Windows 10, iOS и macOS.
Разликата сред Android и платформите на Apple и Microsoft е, че системата на Гугъл не продължава да изпраща Bluetooth представяния непрекъснато, а е настроена основно да получава. В същото време Bluetooth устройствата, работещи със системи на Apple и Microsoft, разчитат на непрекъснато изпращане на представяния, даже преди да се приближат до друго Bluetooth устройство.
още по тематиката
По този метод хардуерът на Apple и този с Microsoft програмен продукт разрешава да се изпращат задоволително открити данни, вследствие на което атакуващите могат да разпознават причинност в тях и да дефинират истинския идентификатор на устройството.
В тестов хак са били прихванати данни от протокола Bluetooth 5. За да се засекат данните за MAC адреса, откривателите са употребявали специфичен логаритъм. Принципно, Bluetooth защитният протокол употребява случайно назначени MAC адреси, с цел да се защищити от следене. Алгоритъмът обаче дава опция да се открие причинност, която при въвеждане на избран размер данни разкрива достоверния ID на устройството.
За да затворят тази накърнимост, Apple и Microsoft би трябвало да създадат корекции в Bluetooth механизма за показване, само че все още няма информация, че двете компании работят по този въпрос.
От умни часовници до преносими компютри – всички Bluetooth устройства под Windows 10, iOS и macOS – имат накърнимост (снимка: CCO Public Domain)
Въпреки подобренията, протоколът и устройствата с безжична технология Bluetooth, към момента са „ богати ” на уязвимости. Група откриватели по сигурността от Университета в Бостън споделиха тази седмица информация за накърнимост в механизма за показване на Bluetooth, която разрешава на хакери да получат достъп до неповторимия идентификатор на следеното устройство, без да употребяват дешифриране, и непрекъснато да следят неговото придвижване.
И до момента в който в Android механизмът на Bluetooth е предпазен от сходни офанзиви, всички устройства на Apple и Microsoft – от умни часовници до таблети, смарт телефони и преносими компютри – са уязвими, отбелязва ZDNet в репортаж от конференцията „ Privacy Enhancing Technologies Symposium ”. Става дума за уязвими устройства, работещи под ръководство на операционни системи Windows 10, iOS и macOS.
Разликата сред Android и платформите на Apple и Microsoft е, че системата на Гугъл не продължава да изпраща Bluetooth представяния непрекъснато, а е настроена основно да получава. В същото време Bluetooth устройствата, работещи със системи на Apple и Microsoft, разчитат на непрекъснато изпращане на представяния, даже преди да се приближат до друго Bluetooth устройство.
още по тематиката
По този метод хардуерът на Apple и този с Microsoft програмен продукт разрешава да се изпращат задоволително открити данни, вследствие на което атакуващите могат да разпознават причинност в тях и да дефинират истинския идентификатор на устройството.
В тестов хак са били прихванати данни от протокола Bluetooth 5. За да се засекат данните за MAC адреса, откривателите са употребявали специфичен логаритъм. Принципно, Bluetooth защитният протокол употребява случайно назначени MAC адреси, с цел да се защищити от следене. Алгоритъмът обаче дава опция да се открие причинност, която при въвеждане на избран размер данни разкрива достоверния ID на устройството.
За да затворят тази накърнимост, Apple и Microsoft би трябвало да създадат корекции в Bluetooth механизма за показване, само че все още няма информация, че двете компании работят по този въпрос.
Източник: technews.bg
КОМЕНТАРИ