Bug anyar ngamungkinkeun alat Apple dilacak via Bluetooth

22. 7. 2019

Cacat kaamanan parantos muncul dina protokol Bluetooth anu, dina kaayaan anu tangtu, ngamungkinkeun panyerang poténsial pikeun ngalacak sareng ngakuan alat Apple sareng Microsoft. Warta ngeunaan ieu dibawa ku survey panganyarna ti Universitas Boston.

Sajauh alat Apple prihatin, Macs, iPhones, iPads sareng Apple Watch berpotensi résiko. Di Microsoft, tablet sareng laptop. Alat Android henteu kapangaruhan, nurutkeun laporan.

Alat sareng konektipitas Bluetooth nganggo saluran umum pikeun ngumumkeun ayana ka alat anu sanés. Pikeun nyegah nyukcruk, kalolobaan alat nyiarkeun alamat acak anu rutin robih tinimbang alamat MAC. Nurutkeun kana pangarang ulikan, kumaha oge, kasebut nyaéta dimungkinkeun pikeun ngagunakeun hiji algoritma nimba tokens idéntifikasi nu ngaktipkeun tracking alat.

Algoritma ieu henteu meryogikeun dekripsi pesen, sareng henteu ngarecah kaamanan Bluetooth dina cara naon waé, sabab dumasar kana komunikasi umum sareng henteu énkripsi. Kalayan bantuan metodeu anu dijelaskeun, mungkin pikeun ngungkabkeun idéntitas alat, ngawaskeun éta terus-terusan, sareng dina kasus ios, éta ogé tiasa ngawas kagiatan pangguna.

Alat ios sareng macOS gaduh dua token idéntifikasi anu robih dina interval anu béda. Nilai token disingkronkeun sareng alamat dina seueur kasus. Sanajan kitu, dina sababaraha kasus robah token henteu lumangsung dina waktos anu sareng, anu ngamungkinkeun algoritma mindahkeun pikeun ngaidentipikasi alamat acak salajengna.

Bisa jadi kapentingan anjeun

parentah tutorials macOS

Menu disumputkeun dina macOS bakal ngabantosan anjeun ngabéréskeun sadaya masalah Bluetooth anjeun

Patrik Siwek

Telepon sareng tablet Android henteu nganggo pendekatan anu sami sareng alat-alat ti Apple atanapi Microsoft sahingga kebal kana metode pelacakan anu disebut tadi. Dina waktos ayeuna, teu jelas upami aya serangan Bluetooth anu parantos kajantenan.

Laporan panalungtikan Universitas Boston kalebet sababaraha saran ngeunaan cara ngajagaan diri tina kerentanan. Éta ogé tiasa nganggap yén Apple bakal enggal ngalaksanakeun ukuran kaamanan anu dipikabutuh ngalangkungan pembaruan parangkat lunak.

Sumber: ZDNET, simposium piaraan [PDF]

Topik: algoritma, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telepon, ios, iPhone

Sawala ngeunaan artikel

Daniel

22. 7. 2019 18:51

Kantong anu disebut kasalahan parantos dibuka - kuring tiasa naroskeun batur pikeun hack kuring sareng nunjukkeun buktina terobosan nyata sareng henteu ngan ukur dina tingkat téoritis anu mungkin (tapi sacara réalistis 5 jalma di dunya tiasa ngalakukeunana)

ngawaler

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Bisa jadi kapentingan anjeun

Bisa jadi kapentingan anjeun

Patali