ช่องโหว่ด้านความปลอดภัยในโปรโตคอลการสื่อสาร Bluetooth มีศักยภาพในการอนุญาตให้ผู้ประสงค์ร้ายติดตามและระบุอุปกรณ์จาก Apple และ Microsoft ตามการวิจัยใหม่จากมหาวิทยาลัยบอสตันที่เน้นโดย ZDNet .
อุปกรณ์ Apple รวมถึง Mac, iPhone, iPad และ Apple Watch ได้รับผลกระทบ เช่นเดียวกับแท็บเล็ตและแล็ปท็อปของ Microsoft อุปกรณ์ Android จะไม่ได้รับผลกระทบ
ตามที่ระบุไว้ในรายงานการวิจัย [ ไฟล์ PDF ] อุปกรณ์บลูทูธใช้ช่องสาธารณะเพื่อแจ้งสถานะของตนต่ออุปกรณ์อื่นๆ
เพื่อป้องกันการติดตาม อุปกรณ์ส่วนใหญ่จะเผยแพร่ที่อยู่แบบสุ่มซึ่งมีการเปลี่ยนแปลงเป็นระยะแทนที่จะเป็นที่อยู่ Media Access Control (MAC) แต่นักวิจัยพบว่ามีความเป็นไปได้ที่จะแยกการระบุโทเค็นที่อนุญาตให้ติดตามอุปกรณ์แม้ว่าที่อยู่แบบสุ่มนี้จะเปลี่ยนไป โดยใช้ประโยชน์จากอัลกอริธึมการส่งต่อที่อยู่
เรานำเสนออัลกอริธึมออนไลน์ที่เรียกว่าอัลกอริธึมการส่งต่อที่อยู่ ซึ่งใช้ประโยชน์จากการระบุโทเค็นและที่อยู่สุ่มไม่เปลี่ยนแปลงพร้อมกัน เพื่อติดตามอุปกรณ์อย่างต่อเนื่องแม้จะใช้มาตรการปกปิดตัวตนก็ตาม ตามความรู้ของเรา แนวทางนี้มีผลกับอุปกรณ์ Windows 10, iOS และ macOS ทั้งหมด
อัลกอริธึมไม่ต้องการการถอดรหัสข้อความหรือทำลายการรักษาความปลอดภัยบลูทูธ แต่อย่างใด เนื่องจากเป็นไปตามการรับส่งข้อมูลโฆษณาสาธารณะที่ไม่ได้เข้ารหัสทั้งหมด
วิธีทำวอลล์เปเปอร์สดบน ipad
วิธีการติดตามที่อธิบายในรายงานการวิจัยมีศักยภาพที่จะทำให้เกิดการโจมตีที่เปิดเผยตัวตน ซึ่งทำให้สามารถ 'การติดตามแบบถาวรและไม่ต่อเนื่อง' บวกกับช่องทางด้านข้างของ iOS ที่ 'ให้ข้อมูลเชิงลึกเกี่ยวกับกิจกรรมของผู้ใช้'
อุปกรณ์ iOS หรือ macOS มีโทเค็นการระบุสองตัว (ใกล้เคียง, แฮนด์ออฟ) ซึ่งเปลี่ยนแปลงตามช่วงเวลาที่ต่างกัน ในหลายกรณี ค่าของโทเค็นการระบุจะเปลี่ยนไปตามที่อยู่ อย่างไรก็ตาม ในบางกรณีการเปลี่ยนแปลงโทเค็นจะไม่เกิดขึ้นในช่วงเวลาเดียวกัน ซึ่งช่วยให้อัลกอริทึมการส่งต่อเพื่อระบุที่อยู่สุ่มถัดไป
อุปกรณ์ Android ไม่ได้ใช้วิธีการโฆษณาแบบเดียวกับ Microsoft และ Apple และมีภูมิคุ้มกันต่อวิธีการติดตามข้อมูลที่ใช้โดยนักวิจัย
ไม่ชัดเจนนักว่าวิธีการที่อธิบายไว้ถูกใช้โดยผู้ไม่หวังดีเพื่อติดตามอุปกรณ์ Apple โดยใช้บลูทูธ แต่จะตรวจไม่พบเนื่องจากไม่จำเป็นต้องทำลายความปลอดภัยของบลูทูธ รายงานการวิจัยมีคำแนะนำหลายประการเกี่ยวกับวิธีการลดความเสี่ยงในการติดตาม และ Apple มักจะแก้ไขปัญหาด้านความปลอดภัยที่เกิดขึ้นอย่างรวดเร็ว ดังนั้นเราจึงสามารถเห็นการแก้ไขปัญหานี้ในอนาคตอันใกล้
โพสต์ยอดนิยม