Una vulnerabilità di sicurezza nel protocollo di comunicazione Bluetooth ha il potenziale per consentire agli attori malintenzionati di tracciare e identificare i dispositivi di Apple e Microsoft, secondo una nuova ricerca della Boston University, evidenziata da ZDNet .
I dispositivi Apple inclusi Mac, iPhone, iPad e Apple Watch sono interessati, così come i tablet e i laptop Microsoft. I dispositivi Android non sono interessati.
Come indicato nel documento di ricerca [ PDF ], i dispositivi Bluetooth utilizzano i canali pubblici per annunciare la loro presenza ad altri dispositivi.
Per impedire il tracciamento, la maggior parte dei dispositivi trasmette un indirizzo casuale che cambia periodicamente anziché un indirizzo MAC (Media Access Control), ma i ricercatori hanno scoperto che è possibile estrarre token identificativi che consentono di tracciare un dispositivo anche quando questo indirizzo casuale cambia sfruttando l'algoritmo address-carryover.
Presentiamo un algoritmo online chiamato algoritmo di trasferimento dell'indirizzo, che sfrutta il fatto che i token di identificazione e l'indirizzo casuale non cambiano in sincronia, per monitorare continuamente un dispositivo nonostante l'implementazione di misure di anonimizzazione. A nostra conoscenza, questo approccio riguarda tutti i dispositivi Windows 10, iOS e macOS.
L'algoritmo non richiede la decrittazione dei messaggi o la violazione della sicurezza Bluetooth in alcun modo, poiché si basa interamente sul traffico pubblicitario pubblico non crittografato.
come resettare il mio iphone 12
Il metodo di tracciamento spiegato nel documento di ricerca ha il potenziale per consentire un attacco che esponga l'identità che consente il 'monitoraggio permanente e non continuo', oltre a un canale laterale iOS che 'consente approfondimenti sull'attività dell'utente'.
I dispositivi iOS o macOS hanno due token di identificazione (vicino, handoff) che cambiano a intervalli diversi. In molti casi, i valori dei token identificativi cambiano in sincronia con l'indirizzo. Tuttavia, in alcuni casi il cambio di token non avviene nello stesso momento, il che consente all'algoritmo di riporto di identificare l'indirizzo casuale successivo.
I dispositivi Android non utilizzano lo stesso approccio pubblicitario di Microsoft e Apple e sono immuni ai metodi di tracciamento dei dati utilizzati dai ricercatori.
Non è chiaro se il metodo descritto sia stato utilizzato da malintenzionati allo scopo di tracciare i dispositivi Apple tramite Bluetooth, ma non sarebbe rilevabile in quanto non richiede la violazione della sicurezza Bluetooth. Il documento di ricerca contiene diversi consigli su come mitigare la vulnerabilità di tracciamento e Apple è spesso pronta a correggere eventuali problemi di sicurezza che si verificano, quindi potremmo vedere una soluzione per questo problema nel prossimo futuro.
Messaggi Popolari