Нова грешка омогућава праћење Аппле уређаја преко Блуетоотх-а

КСНУМКС. КСНУМКС. КСНУМКС

У Блуетоотх протоколу се појавио безбедносни недостатак који, под одређеним околностима, омогућава потенцијалним нападачима да прате и препознају Аппле и Мицрософт уређаје. Вест о томе донела је најновија анкета Бостонског универзитета.

Што се Аппле уређаја тиче, Мац, иПхоне, иПад и Аппле Ватцх су потенцијално угрожени. У Мицрософт-у, таблети и лаптопи. Андроид уређаји нису погођени, наводи се у извештају.

Уређаји са Блуетоотх везом користе јавне канале да најаве своје присуство другим уређајима. Да би се спречило праћење, већина уређаја емитује насумичне адресе које се редовно мењају уместо МАЦ адресе. Према речима аутора студије, међутим, могуће је користити алгоритам за издвајање идентификационих токена који омогућавају праћење уређаја.

Алгоритам не захтева дешифровање порука, нити на било који начин нарушава Блуетоотх безбедност, јер је у потпуности заснован на јавној и нешифрованој комуникацији. Уз помоћ описане методе могуће је открити идентитет уређаја, континуирано га пратити, а у случају иОС-а могуће је пратити и активност корисника.

иОС и мацОС уређаји имају два идентификациона токена који се мењају у различитим интервалима. Вредности токена су у многим случајевима синхронизоване са адресама. Међутим, у неким случајевима промена токена се не дешава у исто време, што омогућава алгоритму преноса да идентификује следећу случајну адресу.

То може бити вас занима

Упутства мацОС туторијали

Скривени мени у мацОС-у ће вам помоћи да решите све проблеме са Блуетоотх-ом

Патрик Сивек

Андроид телефони и таблети не користе исти приступ као уређаји компаније Аппле или Мицрософт и стога су имуни на горе поменуте методе праћења. У овом тренутку није јасно да ли су се Блуетоотх напади већ десили.

Истраживачки извештај Бостонског универзитета укључује неколико препорука о томе како да се заштитите од рањивости. Такође се може претпоставити да ће Аппле ускоро применити неопходне мере безбедности кроз ажурирање софтвера.

Извор: ЗДНет, Симпозијум о кућним љубимцима [ПДФ]

Теме: алгоритам, блуетоотх, Microsoft , Android, Apple Watch, Мац ОС, Mac, телефон, иОС, iPhone

Дискусија о чланку

Данијел

КСНУМКС. КСНУМКС. КСНУМКС 18:51

Поцепана је врећа такозваних грешака - могао бих да замолим некога да ме хакује и покаже доказ стварног искора и не само на теоретском нивоу да је то могуће (али реално 5 људи на свету то може)

Одговорити

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

То може бити вас занима

То може бити вас занима

Повезан