Cercetătorii britanici au descoperit o breşă de securitate la PC-urile echipate cu Bluetooth (BLE)
0Cercetătorii de la Universitatea din Boston au descoperit o breşă de secuitate în Windows 10, MacOS şi iOS legată de tehnologia Bluetooth Low Energy (BLE). Astfel dispozitivele care rulează aceste sisteme de operare pot fi urmărite.
Cercetătorii Johannes K. Becker, David Li şi David Starobinski au împărtăşit detalii despre această problemă la simpozionul Privacy Enhancing Technologies - PETS 2019, de la Stockholm, Suedia.
Numele Bluetooth Low Energy sugerează că a fost dezvoltat pentru a face conectivitatea bluetooth să consume mai puţină baterie. Este parţial adevărat, pentru că a fost creat şi pentru a rezolva o problemă de confidenţialitate a conexiunilor Bluetooth.
Versiunile anterioare de Bluetooth transmiteau constant adresa MAC şi asta facilita identificarea şi urmărirea dispozitivelor cu conexiune activă Bluetooth. BLE a schimbat lucrurile şi a permis dispozitivelor să transmită o adresă la întâmplare, care se schimbă periodic.
Problema provine din modul în care sistemele de operare ale Microsoft şi Apple generează aceste adrese, aparent aleatoare. Cercetatorii au explicat că cineva care monitorizează continuu "semnalele" pe care BLE le foloseşte pentru a căuta conexiuni te poate identifica şi urmări.
Cercetătorii au dezvoltat un "algoritm de transfer al adreselor", un exploit, care foloseşte semnale difuzate public.
Exploit-ul poate afecta sistemele cu Windows 10, macOS, şi dispozitivele cu iOS, dar nu are efect asupra terminalelor cu Android. Conform cercetătorilor, telefoanele Android testate nu trimit niciodată date specifice producătorului sau alte date potenţiale de identificare a dispozitivului.
Vezi aici studiul complet.