Un novo erro permite rastrexar os dispositivos Apple a través de Bluetooth

22. 7. 2019

Apareceu un fallo de seguridade no protocolo Bluetooth que, en determinadas circunstancias, permite aos atacantes potenciais rastrexar e recoñecer os dispositivos de Apple e Microsoft. A noticia sobre isto foi traída pola última enquisa da Universidade de Boston.

No que se refire aos dispositivos de Apple, os Mac, iPhones, iPads e Apple Watch están potencialmente en perigo. En Microsoft, tabletas e portátiles. Os dispositivos Android non se viron afectados, segundo o informe.

Os dispositivos con conectividade Bluetooth usan canles públicas para anunciar a súa presenza a outros dispositivos. Para evitar o seguimento, a maioría dos dispositivos transmiten enderezos aleatorios que cambian regularmente en lugar dun enderezo MAC. Segundo os autores do estudo, con todo, é posible utilizar un algoritmo para extraer fichas de identificación que permiten o seguimento do dispositivo.

O algoritmo non require o descifrado das mensaxes, nin rompe a seguranza Bluetooth de ningún xeito, xa que se basea enteiramente na comunicación pública e sen cifrar. Coa axuda do método descrito, é posible revelar a identidade do dispositivo, supervisalo continuamente e, no caso de iOS, tamén é posible supervisar a actividade do usuario.

Os dispositivos iOS e macOS teñen dous tokens de identificación que cambian a diferentes intervalos. Os valores de token están sincronizados con enderezos en moitos casos. Non obstante, nalgúns casos o cambio de token non se produce ao mesmo tempo, o que permite que o algoritmo de transferencia identifique o seguinte enderezo aleatorio.

Podería ser interesache

Instrucións tutoriais de macOS

O menú oculto en macOS axudarache a resolver todos os teus problemas de Bluetooth

Patrik Siwek

Os teléfonos e tabletas Android non usan o mesmo enfoque que os dispositivos de Apple ou Microsoft e, polo tanto, son inmunes aos métodos de seguimento mencionados anteriormente. Polo momento, non está claro se xa se produciu algún ataque por Bluetooth.

Un informe de investigación da Universidade de Boston inclúe varias recomendacións sobre como protexerse das vulnerabilidades. Tamén se pode supoñer que Apple implementará en breve as medidas de seguridade necesarias mediante unha actualización de software.

Fonte: ZDNet, Simposio de mascotas [PDF]

Temas: algoritmo, Bluetooth, Microsoft, androide, Apple Watch, MacOS, Mac, teléfono, IOS, iPhone

Discusión do artigo

Daniel

22. 7. 2019 18:51

Abriuse unha bolsa de chamados erros: podería pedirlle a alguén que me piratee e mostre a proba dun avance real e non só a nivel teórico de que é posible (pero, en realidade, 5 persoas no mundo poden facelo)

Responder

O teu nome

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

Podería ser interesache

Podería ser interesache

Relacionado