Bug baru memungkinkan perangkat Apple dilacak melalui Bluetooth

22. 7. 2019

Kelemahan keamanan telah muncul pada protokol Bluetooth yang, dalam keadaan tertentu, memungkinkan calon penyerang melacak dan mengenali perangkat dari Apple dan Microsoft. Kabar mengenai hal ini dibawakan oleh survei terbaru Universitas Boston.

Terkait perangkat Apple, Mac, iPhone, iPad, dan Apple Watch berpotensi berisiko. Di Microsoft, tablet dan laptop. Perangkat Android tidak terpengaruh, menurut laporan itu.

Perangkat dengan konektivitas Bluetooth menggunakan saluran publik untuk mengumumkan kehadirannya ke perangkat lain. Untuk mencegah pelacakan, sebagian besar perangkat menyiarkan alamat acak yang berubah secara berkala, bukan alamat MAC. Namun, menurut penulis penelitian, ada kemungkinan untuk menggunakan algoritma untuk mengekstrak token identifikasi yang memungkinkan pelacakan perangkat.

Algoritme ini tidak memerlukan dekripsi pesan, juga tidak merusak keamanan Bluetooth dengan cara apa pun, karena algoritma ini sepenuhnya didasarkan pada komunikasi publik dan tidak terenkripsi. Dengan bantuan metode yang dijelaskan, dimungkinkan untuk mengungkapkan identitas perangkat, memantaunya terus-menerus, dan dalam kasus iOS, dimungkinkan juga untuk memantau aktivitas pengguna.

Perangkat iOS dan macOS memiliki dua token identifikasi yang berubah pada interval berbeda. Nilai token disinkronkan dengan alamat dalam banyak kasus. Namun, dalam beberapa kasus, perubahan token tidak terjadi pada saat yang bersamaan, sehingga memungkinkan algoritma transfer untuk mengidentifikasi alamat acak berikutnya.

Bisa jadi Anda minati

tutorial tutorial macOS

Menu tersembunyi di macOS akan membantu Anda menyelesaikan semua masalah Bluetooth Anda

Patrik Siwek

Ponsel dan tablet Android tidak menggunakan pendekatan yang sama seperti perangkat dari Apple atau Microsoft dan oleh karena itu kebal terhadap metode pelacakan yang disebutkan di atas. Saat ini, tidak jelas apakah ada serangan Bluetooth yang telah terjadi.

Laporan penelitian Universitas Boston mencakup beberapa rekomendasi tentang cara melindungi diri Anda dari kerentanan. Dapat juga diasumsikan bahwa Apple akan segera menerapkan langkah-langkah keamanan yang diperlukan melalui pembaruan perangkat lunak.

Zdroj: ZDNet, simposium hewan peliharaan [PDF]

Tema: algoritma, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telepon, iOS, iPhone

Pembahasan artikel

Daniel

22. 7. 2019 18:51

Sekantong kesalahan telah dibongkar - Saya dapat meminta seseorang untuk meretas saya dan menunjukkan bukti terobosan nyata dan tidak hanya pada tingkat teoritis bahwa hal itu mungkin (tetapi secara realistis 5 orang di dunia dapat melakukannya)

Membalas

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks