Boston Üniversitesi tarafından vurgulanan yeni araştırmaya göre, Bluetooth iletişim protokolündeki bir güvenlik açığı, kötü niyetli kişilerin Apple ve Microsoft cihazlarını izlemesine ve tanımlamasına izin verme potansiyeline sahiptir. ZDNet .
Mac'ler, iPhone'lar, iPad'ler ve Apple Watch dahil olmak üzere Apple cihazları, Microsoft tabletleri ve dizüstü bilgisayarlar gibi etkilenir. Android cihazlar etkilenmez.
Araştırma makalesinde belirtildiği gibi [ pdf ], Bluetooth cihazları, varlıklarını diğer cihazlara duyurmak için genel kanalları kullanır.
İzlemeyi önlemek için çoğu cihaz, bir Medya Erişim Kontrolü (MAC) adresi yerine periyodik olarak değişen rastgele bir adres yayınlar, ancak araştırmacılar, bu rastgele adres değiştiğinde bile bir cihazın izlenmesine izin veren tanımlayıcı jetonları çıkarmanın mümkün olduğunu bulmuşlardır. adres taşıma algoritmasını kullanarak.
Anonimleştirme önlemlerinin uygulanmasına rağmen bir cihazı sürekli olarak izlemek için tanımlayıcı belirteçlerin ve rastgele adresin senkronizasyonda değişmediği gerçeğinden yararlanan, adres taşıma algoritması adı verilen çevrimiçi bir algoritma sunuyoruz. Bildiğimiz kadarıyla bu yaklaşım tüm Windows 10, iOS ve macOS cihazlarını etkiler.
Algoritma, tamamen halka açık, şifrelenmemiş reklam trafiğine dayandığından, mesaj şifresinin çözülmesini veya Bluetooth güvenliğinin herhangi bir şekilde kırılmasını gerektirmez.
macbook air'de okuma listesi nasıl silinir
Araştırma makalesinde açıklanan izleme yöntemi, 'kalıcı, sürekli olmayan izleme'ye izin veren kimliği açığa çıkaran bir saldırıya ve 'kullanıcı etkinliğine ilişkin içgörülere izin veren' bir iOS yan kanalına izin verme potansiyeline sahiptir.
iOS veya macOS aygıtlarında, farklı aralıklarla değişen iki tanımlayıcı jeton (yakında, aktarma) bulunur. Çoğu durumda, tanımlayıcı belirteçlerin değerleri adresle senkronize olarak değişir. Bununla birlikte, bazı durumlarda belirteç değişikliği aynı anda gerçekleşmez, bu da taşıma algoritmasının bir sonraki rastgele adresi tanımlamasına izin verir.
Android cihazlar, Microsoft ve Apple ile aynı reklamcılık yaklaşımını kullanmaz ve araştırmacılar tarafından kullanılan veri izleme yöntemlerine karşı bağışıktır.
Açıklanan yöntemin herhangi bir kötü niyetli kişi tarafından Bluetooth kullanarak Apple cihazlarını takip etmek amacıyla kullanılıp kullanılmadığı net değil, ancak Bluetooth güvenliğini kırmayı gerektirmediği için tespit edilemeyecek. Araştırma raporu, izleme güvenlik açığının nasıl azaltılacağına ilişkin birkaç öneri içeriyor ve Apple, ortaya çıkan güvenlik sorunlarını yamalamak için genellikle hızlıdır, bu nedenle yakın gelecekte bu sorun için bir düzeltme görebiliriz.
Popüler Mesajlar