Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS.

В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-устройств) говорится, что многие Bluetooth-девайсы предотвращают отслеживание своей геопозиции при помощи рандомизации MAC-адресов. Однако эксперты нашли способ обойти этот метод.

Они создали специальный алгоритм, не нарушающий безопасность Bluetooth. Для использования уязвимости необходим протокол BLE (Bluetooth Low Energy), используемый даже в BT 5.0. В ходе исследования применялись программный пакет BTLE и программа для перехвата трафика.

За некоторый период времени ученые собирали широковещательные рассылки и файлы логов, благодаря чему получали текущие идентификаторы устройств и их точное местоположение в нужный момент времени.

К Android эта уязвимость не относится, так как эта операционная система не использует широковещательные рассылки. А без них получить доступ к геопозиции нельзя. [MacRumors]

• До ←

  Вышла iOS 13 beta 4 для разработчиков

• После →

  Apple наняла военных разведчиков для контроля китайских рабочих