Un nou error permet fer un seguiment dels dispositius Apple mitjançant Bluetooth

22. 7. 2019

Ha aparegut una fallada de seguretat al protocol Bluetooth que, en determinades circumstàncies, permet als potencials atacants rastrejar i reconèixer dispositius Apple i Microsoft. La notícia al respecte va ser aportada per l'última enquesta de la Universitat de Boston.

Pel que fa als dispositius Apple, els Mac, iPhones, iPads i Apple Watch estan potencialment en perill. A Microsoft, tauletes i portàtils. Els dispositius Android no es van veure afectats, segons l'informe.

Els dispositius amb connectivitat Bluetooth utilitzen canals públics per anunciar la seva presència a altres dispositius. Per evitar el seguiment, la majoria dels dispositius emeten adreces aleatòries que canvien regularment en lloc d'una adreça MAC. Segons els autors de l'estudi, però, és possible utilitzar un algorisme per extreure fitxes d'identificació que permetin el seguiment del dispositiu.

L'algoritme no requereix desxifrar missatges, ni trenca la seguretat de Bluetooth de cap manera, ja que es basa completament en una comunicació pública i sense xifrar. Amb l'ajuda del mètode descrit, és possible revelar la identitat del dispositiu, controlar-lo contínuament i, en el cas d'iOS, també és possible supervisar l'activitat de l'usuari.

Els dispositius iOS i macOS tenen dos fitxes d'identificació que canvien a intervals diferents. Els valors dels testimonis es sincronitzen amb les adreces en molts casos. Tanmateix, en alguns casos el canvi de testimoni no es produeix al mateix temps, cosa que permet que l'algoritme de transferència identifiqui la següent adreça aleatòria.

Podria ser t'interessa

Instruccions tutorials de macOS

El menú ocult de macOS us ajudarà a resoldre tots els vostres problemes de Bluetooth

Patrik Siwek

Els telèfons i tauletes Android no utilitzen el mateix enfocament que els dispositius d'Apple o Microsoft i, per tant, són immunes als mètodes de seguiment esmentats anteriorment. En aquest moment, no està clar si ja s'ha produït cap atac de Bluetooth.

Un informe d'investigació de la Universitat de Boston inclou diverses recomanacions sobre com protegir-se de les vulnerabilitats. També es pot suposar que Apple implementarà aviat les mesures de seguretat necessàries mitjançant una actualització de programari.

Font: ZDNet, simposi sobre mascotes [PDF]

Temes: algorisme, Bluetooth, Microsoft, Android, Apple Seguir, MacOS, Mac, telefon, iOS, iPhone

Debat de l'article

Daniel

22. 7. 2019 18:51

S'ha obert una bossa d'errors anomenats: podria demanar a algú que em pirateja i mostri la prova d'un avenç real i no només a nivell teòric que és possible (però de manera realista 5 persones al món poden fer-ho)

Respon

El teu nom

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

Podria ser t'interessa

Podria ser t'interessa

Relacionats