Yangi xato Apple qurilmalarini Bluetooth orqali kuzatish imkonini beradi

22. 7. 2019

Bluetooth protokolida ma'lum sharoitlarda potentsial tajovuzkorlarga Apple va Microsoft qurilmalarini kuzatish va tanib olish imkonini beruvchi xavfsizlik kamchiligi paydo bo'ldi. Bu haqdagi yangilikni Boston universitetining so‘nggi so‘rovi keltirdi.

Apple qurilmalariga kelsak, Mac, iPhone, iPad va Apple Watch potentsial xavf ostida. Microsoft-da planshetlar va noutbuklar. Hisobotga ko'ra, Android qurilmalariga ta'sir ko'rsatilmagan.

Bluetooth ulanishiga ega qurilmalar boshqa qurilmalarga borligini e'lon qilish uchun umumiy kanallardan foydalanadi. Kuzatishni oldini olish uchun ko'pchilik qurilmalar MAC manzili o'rniga muntazam ravishda o'zgarib turadigan tasodifiy manzillarni tarqatadi. Tadqiqot mualliflarining fikricha, shunga qaramay, qurilmani kuzatish imkonini beruvchi identifikatsiya tokenlarini olish uchun algoritmdan foydalanish mumkin.

Algoritm xabarlarning shifrini ochishni talab qilmaydi va Bluetooth xavfsizligini hech qanday tarzda buzmaydi, chunki u butunlay ommaviy va shifrlanmagan aloqaga asoslangan. Ta'riflangan usul yordamida qurilmaning identifikatorini aniqlash, uni doimiy ravishda kuzatib borish, iOS holatida esa foydalanuvchi faoliyatini kuzatish ham mumkin.

iOS va macOS qurilmalarida turli vaqt oralig'ida o'zgarib turadigan ikkita identifikatsiya tokeni mavjud. Token qiymatlari ko'p hollarda manzillar bilan sinxronlashtiriladi. Biroq, ba'zi hollarda token o'zgarishi bir vaqtning o'zida sodir bo'lmaydi, bu uzatish algoritmiga keyingi tasodifiy manzilni aniqlash imkonini beradi.

Bo'lishi mumkin sizni qiziqtiradi

Ko'rsatmalar macOS uchun darsliklar

MacOS-dagi yashirin menyu barcha Bluetooth muammolaringizni hal qilishga yordam beradi

Patrik Siwek

Android telefonlari va planshetlari Apple yoki Microsoft qurilmalari bilan bir xil yondashuvdan foydalanmaydi va shuning uchun yuqorida aytib o'tilgan kuzatuv usullaridan immunitetga ega. Hozirda Bluetooth hujumlari allaqachon sodir bo'lganligi aniq emas.

Boston universiteti tadqiqot hisobotida o'zingizni zaifliklardan himoya qilish bo'yicha bir nechta tavsiyalar mavjud. Bundan tashqari, Apple tez orada dasturiy ta'minotni yangilash orqali zarur xavfsizlik choralarini amalga oshiradi, deb taxmin qilish mumkin.

Manba: ZDNet, Uy hayvonlari simpoziumi [PDF]

Mavzular: algoritm, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Maqolani muhokama qilish

Daniel

22. 7. 2019 18:51

Xatolar to'plami yirtilib ketdi - men kimdandir meni buzishni so'rashim mumkin va buning iloji borligini nazariy darajada emas, balki haqiqiy yutuqning isbotini ko'rsatishim mumkin (lekin dunyoda 5 kishi buni qila oladi)

Javob bering

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq