Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS.
В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-устройств) говорится, что многие Bluetooth-девайсы предотвращают отслеживание своей геопозиции при помощи рандомизации MAC-адресов. Однако эксперты нашли способ обойти этот метод.
Они создали специальный алгоритм, не нарушающий безопасность Bluetooth. Для использования уязвимости необходим протокол BLE (Bluetooth Low Energy), используемый даже в BT 5.0. В ходе исследования применялись программный пакет BTLE и программа для перехвата трафика.
За некоторый период времени ученые собирали широковещательные рассылки и файлы логов, благодаря чему получали текущие идентификаторы устройств и их точное местоположение в нужный момент времени.
К Android эта уязвимость не относится, так как эта операционная система не использует широковещательные рассылки. А без них получить доступ к геопозиции нельзя. [MacRumors]
7 комментариев