Akats berri batek Apple gailuak Bluetooth bidez jarraitzeko aukera ematen du

22. 7. 2019

Segurtasun akats bat agertu da Bluetooth protokoloan, egoera jakin batzuetan, erasotzaile potentzialek Apple eta Microsoft gailuak jarraitzeko eta ezagutzeko aukera ematen diena. Bostongo Unibertsitatearen azken inkestak ekarri zuen honi buruzko albistea.

Apple gailuei dagokienez, Mac, iPhone, iPad eta Apple Watch arriskuan egon daitezke. Microsoft-en, tabletak eta ordenagailu eramangarriak. Txostenaren arabera, Android gailuek ez zuten eraginik izan.

Bluetooth konexioa duten gailuek kanal publikoak erabiltzen dituzte beste gailu batzuei haien presentzia iragartzeko. Jarraipena saihesteko, gailu gehienek MAC helbide baten ordez aldizka aldatzen diren ausazko helbideak igortzen dituzte. Ikerketaren egileen arabera, ordea, gailuen jarraipena ahalbidetzen duten identifikazio-tokenak ateratzeko algoritmo bat erabil daiteke.

Algoritmoak ez ditu mezuak deszifratu behar, ezta Bluetooth segurtasuna inola ere hausten, komunikazio publiko eta zifratu gabekoan oinarritzen baita erabat. Deskribatutako metodoaren laguntzaz, posible da gailuaren identitatea agerian uztea, etengabe kontrolatzea eta iOS-en kasuan, erabiltzailearen jarduera kontrolatzea ere posible da.

iOS eta macOS gailuek tarte ezberdinetan aldatzen diren bi identifikazio-token dituzte. Token balioak helbideekin sinkronizatzen dira kasu askotan. Hala ere, zenbait kasutan token aldaketa ez da aldi berean gertatzen, eta horrek transferentzia algoritmoari hurrengo ausazko helbidea identifikatzeko aukera ematen dio.

Izan liteke interesatzen zaizu

Argibideak macOS tutorialak

MacOS-en ezkutuko menuak zure Bluetooth arazo guztiak konpontzen lagunduko dizu

Patrik Siwek

Android telefonoek eta tabletek ez dute Apple edo Microsoft-eko gailuen ikuspegi bera erabiltzen eta, beraz, aipatutako jarraipen-metodoetatik immuneak dira. Une honetan, ez dago argi Bluetooth erasorik gertatu den.

Boston Unibertsitateko ikerketa-txosten batek ahultasunetatik babesteko hainbat gomendio biltzen ditu. Gainera, pentsa daiteke Applek laster ezarriko dituela beharrezko segurtasun neurriak software eguneratze baten bidez.

iturria: ZDNet, maskoten sinposioa [PDF]

Gaiak: algoritmoa, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefono, IOS, iPhone

Artikuluaren eztabaida

Daniel

22. 7. 2019 18:51

Akats deritzon poltsa bat ireki da - norbaiti hackeatzeko eskatu nezake eta benetako aurrerapen baten froga erakustea eta ez maila teorikoan bakarrik posible dela (baina errealistan munduan 5 pertsonek egin dezakete).

Erantzun

Zure izena

Zure iruzkina

Goiko datuak betez, aitortzen dut TEXT FACTORY s.r.o. enpresak Brnoko egoitza soziala, Durďákova 336/29, Černá Pole, posta kodea: 613 00, NAN zenbakia: 06157831, Brnoko Lurralde Auzitegian erregistratuta dagoena, Brnoko C atalean erregistratuta. , 100399 sartu, nik betetako erregistro-formularioan emandako nire datu pertsonalak tratatuko ditu TEXT FACTORY s.r.o.ren interes legitimoetan oinarrituta, 6. artikuluaren 1. letraren arabera. f) GDPR eta legezko betebeharrak (GDPR 6. artikulua, 1. paragrafoa, c) letra) betetzeko, helburu hauetarako: TEXT FACTORY s.r.o.-k kudeatutako webguneetako bisitariei baimena bermatzeko beharra, argitaratutako artikuluetan edo eztabaidan aktiboki laguntzeko. foroak eta TEXT FACTORY s.r.o.-ren eskubideak gauzatzea eztabaida-foro horien administratzaile gisa. Datu pertsonalen tratamenduari eta eskubideei buruzko informazio gehiago hemen aurki daiteke Datu pertsonalen babesari buruzko ikasgaiak. testu osoa

Izan liteke interesatzen zaizu

Izan liteke interesatzen zaizu

Erlazionatua