En ny utnyttelse knyttet til Bluetooth-tilkobling gjør det mulig å spore noen enheter, inkludert enheter fra Apple og Microsoft.
I følge ZDNet, Det er en sikkerhetsproblem i Bluetooth-kommunikasjonsprotokollen som gjør det mulig å ikke bare spore noen enheter, men også identifisere enhetseiere. Funnet ble gjort av forskere ved Boston University.
For Apple betyr dette at utnyttelsen kan spore og identifisere iPhones, Mac, iPad og til og med Apple Watch. I mellomtiden, på Microsofts side av ting, inkluderer det nettbrett og PC. Hvilke enheter er ikke inkludert? Googles Android.
Den første rapporten beskriver hvordan det hele fungerer, som starter med at Bluetooth-enheter som bruker offentlige kanaler for å presentere sin tilstedeværelse for andre enheter. I et forsøk på å forhindre sporing basert på dette, kringkaster de fleste enheter en tilfeldig adresse som endres automatisk med tilfeldige intervaller, noe som er annerledes enn en MAC-adresse (Media Access Control).
Dette skjer fremdeles på Apple- og Microsoft-enheter. Rapporten indikerer imidlertid at det er mulig å avsløre identifiserende symboler som kan tillate noen ondsinnede individer å misbruke adresseoverføringsalgoritmen som dikterer adresseendringen.
I følge forskningsoppgaven, Tracking Anonymized Bluetooth Devices (.PDF), vil mange Bluetooth-enheter bruke MAC-adresser når de annonserer deres tilstedeværelse for å forhindre langsiktig sporing, men teamet fant ut at det er mulig å omgå randomiseringen av disse adressene til permanent overvåke en bestemt enhet.
Identifiserende symboler er vanligvis på plass ved siden av MAC-adresser og en ny algoritme utviklet av Boston University, kalt en adresseoverføringsalgoritme, er i stand til å "utnytte den asynkrone karakteren av nyttelast og adresseendringer for å oppnå sporing utover adressevalisasjonen av en enhet."
Når det gjelder Android, bruker den ikke den samme tilnærmingen til å annonsere en Bluetooth-enhet som Apple og Microsoft. Som et resultat er Android ikke i fare for akkurat denne sårbarheten.
Selve forskningsoppgaven har forslag til hvordan man kan avbøte sårbarheten, og det er mulig at Apple vil løse problemet på en eller annen måte i løpet av en nær fremtid.
