Yeni bir hata, Apple cihazlarının Bluetooth aracılığıyla izlenmesine olanak tanıyor

22. 7. 2019

Bluetooth protokolünde, belirli koşullar altında potansiyel saldırganların Apple ve Microsoft cihazlarını takip etmesine ve tanımasına olanak tanıyan bir güvenlik açığı ortaya çıktı. Bununla ilgili haber Boston Üniversitesi'nin son araştırması ile getirildi.

Apple cihazları söz konusu olduğunda Mac'ler, iPhone'lar, iPad'ler ve Apple Watch potansiyel olarak risk altındadır. Microsoft'ta tabletler ve dizüstü bilgisayarlar. Rapora göre Android cihazlar etkilenmedi.

Bluetooth bağlantısı olan cihazlar, varlıklarını diğer cihazlara duyurmak için genel kanalları kullanır. İzlemeyi önlemek için çoğu cihaz, MAC adresi yerine düzenli olarak değişen rastgele adresler yayınlar. Ancak çalışmanın yazarlarına göre, cihaz takibini mümkün kılan kimlik belirteçlerini çıkarmak için bir algoritma kullanmak mümkün.

Algoritma, tamamen halka açık ve şifrelenmemiş iletişime dayalı olduğundan mesajların şifresinin çözülmesini gerektirmez ve Bluetooth güvenliğini hiçbir şekilde bozmaz. Açıklanan yöntem sayesinde cihazın kimliğini ortaya çıkarmak, sürekli olarak izlemek mümkün olduğu gibi, iOS söz konusu olduğunda kullanıcının etkinliğini de izlemek mümkün oluyor.

iOS ve macOS aygıtlarında farklı aralıklarla değişen iki kimlik belirteci bulunur. Token değerleri birçok durumda adreslerle senkronize edilir. Ancak bazı durumlarda jeton değişikliği aynı anda gerçekleşmez ve bu da transfer algoritmasının bir sonraki rastgele adresi belirlemesine olanak tanır.

Olabilir seninle ilgilenmek

Talimatlar macOS eğitimleri

MacOS'taki gizli menü, tüm Bluetooth sorunlarınızı çözmenize yardımcı olacaktır

Patrik Siwek

Android telefonlar ve tabletler, Apple veya Microsoft cihazlarıyla aynı yaklaşımı kullanmaz ve bu nedenle yukarıda belirtilen izleme yöntemlerinden muaftır. Şu anda herhangi bir Bluetooth saldırısının gerçekleşip gerçekleşmediği belli değil.

Boston Üniversitesi'nin bir araştırma raporu, kendinizi güvenlik açıklarından nasıl koruyacağınız konusunda çeşitli öneriler içerir. Ayrıca Apple'ın yakın zamanda bir yazılım güncellemesi yoluyla gerekli güvenlik önlemlerini uygulamaya koyacağı da varsayılabilir.

kaynak: ZDNet, evcil hayvanlar sempozyumu [PDF]

Konular: algoritma, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Makalenin tartışılması

Daniel

22. 7. 2019 18:51

Bir torba sözde hata yırtıldı - Birinden beni hacklemesini ve gerçek bir atılımın kanıtını göstermesini isteyebilirim ve bunun sadece teorik düzeyde mümkün olduğunu değil (ama gerçekçi olarak dünyada 5 kişi bunu yapabilir)

Cevap vermek

Adın

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesine ilişkin daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Olabilir seninle ilgilenmek

Olabilir seninle ilgilenmek

İlgili