Bluetooth pažeidžiamumas leidžia sužinoti bet kokio telefono buvimo vietą

Temos: iPad, iPhone, Mac, Saugumas

Tvirtinama, kad Bluetooth protokolo saugumo spraga gali atskleisti šiuolaikinių įrenginių buvimo vietą ir jų ID.

Bostono universiteto tyrėjai David Starobinski ir Johannes Becker Stokholme vykstančiame 19-ame „Privacy Enhancing Technologies“ simpoziume pristatė savo atradimą - Bluetooth saugumo spragą.

Bluetooth protokolo pažeidžiamumas gali būti panaudotas įrenginių naudotojų šnipinėjimui. Spraga egzistuoja „Windows 10“, „iOS“ ir „macOS“ operacines sistemas naudojančiuose įrenginiuose, o tai yra: „iPhone“, „iPad“, „Apple Watch“, „Mac“ kompiuteriai, „Microsoft“ nešiojami ir planšetiniai kompiuteriai.

Anot Bostono universiteto tyrėjų paskelbtos informacijos daug Bluetooth turinčių įrenginių, siekdami išvengti ilgai trunkančio sekimo paskelbia savo MAC adresą, tačiau tyrėjai aptiko jog yra būdas pergudrauti šių adresų atsitiktinį parinkimą ir konkretų įrenginį sekti nuolat.

David Starobinski ir Johannes Becker sukūrė specialų algoritmą netrukdantį Bluetooth saugumui. Norint pasinaudoti pažeidžiamumu reikalingas BLE protokolas (Bluetooth Low Energy) naudojamas ir 5.0 Bluetooth versijoje. Tyrimo metu buvo naudojamas BLTE programinis paketas ir duomenų perėmimui skirta programinė įranga.

Per tam tikrą laiką tyrėjai sukaupė informaciją apie duomenis tinkle ir logų failus, dėka ko gavo tuo metu galiojančius įrenginių identifikatorius ir informaciją apie tikslią įrenginių buvimo vietą tuo metu.

Android“, jei kam kilo klausimų, šios spragos neturi, nes ši OS netransliuoja (ne broadcast’ina) savęs pristatymo žinučių. „Android SDK“ skenuoja netoliese esančius įrenginius (jų prisistatymo informaciją), o ne pati tokias žinutes transliuoja.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 2 | Ačiū, kad rašote lietuviškai

  1. Mindaugas Grigelionis

    Gal galima plačiau? T.y., mano telefono buvimo vietą gali nustatyti tik toks įsilaužėlis, kuris yra bluetooth veikimo zonoje? T.y., įsilaužėlis turi būti ne daugiau 10 metrų atstumu, tam kad žinotų, jog kažkur netoliese yra iPhone? Ir kokia jam nauda iš to, kad žinos, kokiu atstumu yra iPhone?

Palikti atsakymą: Ramūnas Blavaščiūnas Atšaukti atsakymą

Į viršų