| +22 голоса |
|
Встроенные в устройства c поддержкой Bluetooth средства защиты не обеспечивают их анонимности. В статье, представленной в Стокгольме (Швеция) на симпозиуме, посвящённом совершенствованию технологий приватности, сотрудники Бостонского университета описали разработанный ими метод, позволяющий отслеживать некоторые рандомизированные устройства Bluetooth.
Когда два устройства связываются через Bluetooth, одно из них действует как основное, а другое — как периферийное, отправляя данные, связанные с соединением, включая рандомизированный адрес, на основное устройство.
Сторонний прослушивающий алгоритм (сниффер) может использоваться для декодирования рандомизированного адреса, даже если тот периодически переконфигурируется. Хотя при этом не раскрывается личная информация, тем не менее данная уязвимость позволяет сторонним лицам находить активные устройства Bluetooth, и тем самым людей, использующих эти устройства. Теоретически этот баг может быть использован для отслеживания местоположения любого устройства с поддержкой Bluetooth, будь то телефон, планшет, фитнес-браслет или наушники.
Исследователи заявили в своей статье: «Описываемая нами уязвимость отслеживания затрагивает устройства Windows 10, iOS и macOS, если они постоянно наблюдаются противником. Устройства Android судя по всему не являются уязвимыми для нашего алгоритма пассивного прослушивания, поскольку они обычно не отправляют рекламные сообщения с подходящими идентификационными токенами».
Защита от опасности отслеживания тривиальна — для этого авторы рекомендуют просто отключить Bluetooth.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
