Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем
Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth все еще богаты на уязвимости. Вчера на 19-й по счету конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась информацией об уязвимости в механизме представления Bluetooth, которая позволяет без какого-либо дешифрования получать информацию об уникальном ID-идентификаторе отслеживаемого устройства и дальше на постоянной основе следить за его перемещением.
Интересно, что в Android механизм представления Bluetooth оказался защищен от разработанной исследователями методики определения ID, тогда как все устройства Apple и Microsoft - от умных часов до планшетов, смартфонов и ноутбуков - оказались уязвимы к обнаруженной "дыре". Уточним, речь идет об устройствах под управлением Windows 10, iOS и macOS. Разница между Android и операционными системами Apple и Microsoft оказалась в том, что Android не ведет постоянную рассылку представлений Bluetooth, а в основном настроен на прием, тогда как устройства с Bluetooth под управлением систем Apple и Microsoft делают ставку на постоянную рассылку представлений даже до определения приближения другого Bluetooth-устройства. Тем самым "железо" Apple и Microsoft позволяет отправить достаточно открытых данных, чтобы злоумышленник смог выявить в них закономерность и вычленить подлинные ID устройств.
В тестовом взломе перехват данных осуществлялся пакетом BTLE специалиста по кибербезопасности Цзяо Сяочжуна (Xianjun Jiao). Исследовался протокол Bluetooth 5. Для просеивания данных о MAC-адресах пакетов в режиме представления исследователи разработали специальный алгоритм. В общем случае для защиты от слежения протокол безопасности Bluetooth использует случайным образом назначенные MAC-адреса. Придуманный алгоритм дает возможность обнаружить закономерность, которая при наборе определенного объема данных раскрывает значение подлинного ID-устройства. Для закрытия этой уязвимости Apple и Microsoft необходимо внести коррективы в механизм представления Bluetooth, но пока, сообщает сайт ZDNet, об этом ничего неизвестно.
