Уязвимость Bluetooth позволяет узнать местоположение любого iPhone

Артём Баусов avatar | 7
FavoriteLoading В закладки
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone

Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS.

В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-устройств) говорится, что многие Bluetooth-девайсы предотвращают отслеживание своей геопозиции при помощи рандомизации MAC-адресов. Однако эксперты нашли способ обойти этот метод.

Они создали специальный алгоритм, не нарушающий безопасность Bluetooth. Для использования уязвимости необходим протокол BLE (Bluetooth Low Energy), используемый даже в BT 5.0. В ходе исследования применялись программный пакет BTLE и программа для перехвата трафика.

За некоторый период времени ученые собирали широковещательные рассылки и файлы логов, благодаря чему получали текущие идентификаторы устройств и их точное местоположение в нужный момент времени.

К Android эта уязвимость не относится, так как эта операционная система не использует широковещательные рассылки. А без них получить доступ к геопозиции нельзя. [MacRumors]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.64 из 5, оценили: 14)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Неизвестно, применял ли её кто-то уже.
Прокомментировать

🙈 Комментарии 7

  1. ShamanskyRobert avatar
    ShamanskyRobert18 июля в 1:16
    4

    То есть с помощью блютуза, который работает на расстоянии не более 30 метров выясняют геоданные телефона? Серьёзная уязвимость, без неё злоумышленник никогда не догадается, что жертва в 30-ти метрах от него.

    Phonerz avatar
    Phonerz18 июля в 2:22
    2

    @ShamanskyRobert, проблема в том, что это как радиомаяк.

    punisher.apk avatar
    punisher.apk18 июля в 17:46
    0

    @ShamanskyRobert, меньше 30ти, это же low energy))

  2. Russtik avatar
    Russtik18 июля в 8:38
    4

    “К Android эта уязвимость не относится” Первый раз вижу, чтоб какая то уязвимость миновала Android))

    axinfernis avatar
    axinfernis18 июля в 9:03
    1

    @Russtik, Только наивный поверит в неуязвимость iOS.

    Russtik avatar
    Russtik18 июля в 9:32
    1

    @axinfernis, По крайне мере мне на айос спокойнее.

    punisher.apk avatar
    punisher.apk18 июля в 17:45
    0

    @axinfernis, в сравнении с ведром, iOS и правда неуязвима

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь