Το Bluetooth βρίσκεται σχεδόν σε κάθε σύγχρονο gadget, γι 'αυτό και ένα νέο ελάττωμα στο πρωτόκολλο επικοινωνίας πρέπει να ληφθεί πολύ σοβαρά υπόψη.
Όπως ανέφερε για πρώτη φορά το ZDNet, ο David Starobinski και ο Johannes Becker από το Πανεπιστήμιο της Βοστώνης περιέγραψαν σε μια ερευνητική εργασία πώς τα smartphone, οι φορητοί υπολογιστές και τα φορετά μπορούν να εντοπιστούν μέσω μιας εκμετάλλευσης στην τεχνολογία Bluetooth.
Σύμφωνα με το έγγραφο, υπάρχει ένα ελάττωμα στις συνεχώς μεταβαλλόμενες, τυχαιοποιημένες διευθύνσεις MAC που έχουν σχεδιαστεί για να προστατεύουν τις συσκευές Bluetooth από την παρακολούθηση. Αυτή η προσέγγιση ασφάλειας θα μπορούσε να παίξει στο χέρι ενός κακού ηθοποιού, επιτρέποντάς του όχι μόνο να παρακολουθούν μια συσκευή αλλά και να αποκτούν πληροφορίες σχετικά με την ταυτότητά της καθώς και τη δραστηριότητα του χρήστη.
Στο επίκεντρο αυτού του ελαττώματος Bluetooth βρίσκεται ένα πρόβλημα όπου ο εντοπισμός μάρκων και τυχαίων διευθύνσεων MAC δεν αλλάζει συγχρονισμένα, γεγονός που επιτρέπει σε αυτό που οι ερευνητές του Boston Unversity αποκαλούν "αλγόριθμο μεταφοράς διευθύνσεων" να παρακολουθεί συνεχώς μια συσκευή χρησιμοποιώντας ένα δευτερεύον ψευδο- Ταυτότητα."
"Ο αλγόριθμος μεταφοράς διευθύνσεων εκμεταλλεύεται την ασύγχρονη φύση της αλλαγής διεύθυνσης και ωφέλιμου φορτίου και χρησιμοποιεί αμετάβλητα αναγνωριστικά μάρκες στο ωφέλιμο φορτίο για να εντοπίσει μια νέα εισερχόμενη τυχαία διεύθυνση πίσω σε μια γνωστή συσκευή", αναφέρει η εφημερίδα. "Με αυτόν τον τρόπο, ο αλγόριθμος μεταφοράς διευθύνσεων εξουδετερώνει τον στόχο της ανωνυμίας στα κανάλια εκπομπής που προορίζεται από συχνή τυχαιοποίηση διευθύνσεων."
ΠΕΡΙΣΣΟΤΕΡΑ: Τα νέα ευπάθεια των Windows 10 θα μπορούσαν να επιτρέψουν στους χάκερ να αποκτήσουν πλήρη πρόσβαση…
Perhapsσως το πιο τρομακτικό είναι ότι αυτός ο αλγόριθμος δεν κάνει καμία αποκρυπτογράφηση και βασίζεται πλήρως σε δημόσια, μη κρυπτογραφημένη διαφημιστική κίνηση, σύμφωνα με την εφημερίδα. Επίσης, ανησυχητικό είναι ότι το exploit δοκιμάστηκε στην προδιαγραφή Bluetooth χαμηλής ενέργειας (BLE), η οποία βρίσκεται στο τελευταίο πρότυπο Bluetooth 5.
Το exploit υποτίθεται ότι λειτουργεί σε συσκευές Windows 10, iOS και macOS, οι οποίες περιλαμβάνουν iPhone, συσκευές Surface και MacBooks. Οι συσκευές Android διαφημίζουν την επισκεψιμότητά τους με έναν εντελώς διαφορετικό τρόπο (με σάρωση για κοντινή διαφήμιση · δεν υπάρχει ενεργή, συνεχής παρακολούθηση) και είναι απρόσβλητοι από την ευπάθεια.
Οι ερευνητές που ανακάλυψαν το ελάττωμα του Bluetooth παρέθεσαν αρκετούς κανόνες που θα μπορούσαν να προστατεύσουν τις επηρεαζόμενες συσκευές, ο πυρήνας των οποίων είναι ο συγχρονισμός τυχόν αλλαγών στην παρακολούθηση πληροφοριών με αλλαγές στη διεύθυνση MAC μιας συσκευής. Η ενεργοποίηση και απενεργοποίηση του Bluetooth σε συσκευές iOS και macOS (συγγνώμη χρήστες Windows, αυτό δεν θα σας βοηθήσει) είναι μια προσωρινή λύση, αλλά εναπόκειται στους κατασκευαστές να προωθήσουν μια πιο μόνιμη λύση. Ωστόσο, η εκμετάλλευση Bluetooth αποκαλύφθηκε για πρώτη φορά στη Microsoft και την Apple τον Νοέμβριο του 2022-2023, υποδηλώνοντας ότι δεν αποτελεί υψηλή προτεραιότητα για αυτές τις εταιρείες.
"Καθώς η υιοθέτηση του Bluetooth αναμένεται να αυξηθεί από 4,2 σε 5,2 δισεκατομμύρια συσκευές μεταξύ 2022-2023 και 2022, με πάνω από μισό δισεκατομμύριο από αυτά να είναι φορετά και άλλες συνδεδεμένες συσκευές με βάση τα δεδομένα, καθιερώνοντας μεθόδους ανθεκτικές στην παρακολούθηση, ειδικά σε μη κρυπτογραφημένα κανάλια επικοινωνίας, υψίστης σημασίας », αναφέρει η εφημερίδα.
Αν και δεν αναφέρθηκαν γνωστές περιπτώσεις, οι ερευνητές προειδοποιούν ότι εάν η ευπάθεια BLE παραμείνει ανεξέλεγκτη, οι αντίπαλοι θα μπορούσαν τελικά να συνδυάσουν συναλλαγές αγοράς, αναγνώριση προσώπου και άλλες ευαίσθητες πληροφορίες με δεδομένα παρακολούθησης για να δημιουργήσουν ένα προφίλ εκτεθειμένου χρήστη.
- Καλύτερο Antivirus - Κορυφαίο λογισμικό για υπολογιστή, Mac και Android
