Bluetooth pažeidžiamumas leidžia sužinoti bet kokio telefono buvimo vietą

Paskelbė:   ramunas | 2019-07-22
Bluetooth pažeidžiamumas leidžia sužinoti bet kokio telefono buvimo vietą
0 Pasidalinimai
143 Peržiūros

Bostono universiteto tyrėjai David Starobinski ir Johannes Becker Stokholme vykstančiame 19-ame „Privacy Enhancing Technologies“ simpoziume pristatė savo atradimą - Bluetooth saugumo spragą.

Bluetooth protokolo pažeidžiamumas gali būti panaudotas įrenginių naudotojų šnipinėjimui. Spraga egzistuoja „Windows 10“, „iOS“ ir „macOS“ operacines sistemas naudojančiuose įrenginiuose, o tai yra: „iPhone“, „iPad“, „Apple Watch“, „Mac“ kompiuteriai, „Microsoft“ nešiojami ir planšetiniai kompiuteriai.

Anot Bostono universiteto tyrėjų paskelbtos informacijos daug Bluetooth turinčių įrenginių, siekdami išvengti ilgai trunkančio sekimo paskelbia savo MAC adresą, tačiau tyrėjai aptiko jog yra būdas pergudrauti šių adresų atsitiktinį parinkimą ir konkretų įrenginį sekti nuolat.

David Starobinski ir Johannes Becker sukūrė specialų algoritmą netrukdantį Bluetooth saugumui. Norint pasinaudoti pažeidžiamumu reikalingas BLE protokolas (Bluetooth Low Energy) naudojamas ir 5.0 Bluetooth versijoje. Tyrimo metu buvo naudojamas BLTE programinis paketas ir duomenų perėmimui skirta programinė įranga.

Per tam tikrą laiką tyrėjai sukaupė informaciją apie duomenis tinkle ir logų failus, dėka ko gavo tuo metu galiojančius įrenginių identifikatorius ir informaciją apie tikslią įrenginių buvimo vietą tuo metu.

„Android“, jei kam kilo klausimų, šios spragos neturi, nes ši OS netransliuoja (ne broadcast’ina) savęs pristatymo žinučių. „Android SDK“ skenuoja netoliese esančius įrenginius (jų prisistatymo informaciją), o ne pati tokias žinutes transliuoja.


Parašyti komentarą


Susiję įrašai

Nuomonė
„Samsung Galaxy Note 8“ nuomonė. Geriausias „Android“ išmanusis telefonas, tačiau su dideliu bet Autorius: Artūras Nalivaiko
Naujiena
„Samsung” paaiškino, kokiomis svarbiausiomis savybėmis turi pasižymėti šių dienų flagmanai Autorius: Lukas Snarskis
Naujiena
Jau žinomos visos „Nokia 3310 4G“ telefono specifikacijos Autorius: Lukas Snarskis
Naujiena
Internete pasklido ganėtinai tikroviškos „Huawei P20“ išmaniojo telefono nuotraukos Autorius: Lukas Snarskis
Naujiena
„Xiaomi“ pardavė virš milijono išmaniojo telefono „Redmi 5A“ kopijų Autorius: Lukas Snarskis
Naujiena
Pasirodė galimai naujojo „LG G7“ telefono priekinės panelės nuotrauka Autorius: Lukas Snarskis

Banggood

Top apžvalgos

Mūsų: 9.8
„Samsung Galaxy S10+” apžvalga
Mūsų: 9.8
„Samsung Galaxy Note 10+” apžvalga
Mūsų: 9.7
„Huawei Mate 20 Pro“ apžvalga