Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt. Ezúttal azonban nem az Android eszközök, hanem az almás gyártó iOS operációs rendszerével felszerelt készülékei érintettek, ahogy a Windows 10-et futtató Microsoft tabletek és laptopok is.

A problémát a bostoni egyetem kutatói, David Starobinski és Johannes Becker ismertették. Dolgozatuk szerint az érintett Bluetooth eszközök véletlenszerű MAC címeket használnak, mikor jelenlétüket szétkürtölik a világgal, annak érdekében, hogy a hosszút távú nyomon követést megakadályozzák. A csapat szerint ezt a véletlenszerűséget egy hiba miatt meg lehet kerülni, és így állandóan követni lehet egy adott eszközt.

Ehhez a szakemberek írtak egy algoritmust, mely követte és naplózta a Bluetooth címeket, majd ennek az információnak az elemzésével olyan adatstruktúrához jutottak, mely az eszköz azonosságát tárta fel előttük.

Az Android operációs rendszer azért immunis az efféle sérülékenységre, mert az a másik két operációs rendszertől eltérően nem küld ki folyamatosan magáról üzeneteket, hogy hol található, hanem a közeli Bluetooth eszközök üzeneteit keresi folytonosan. A Bluetooth népszerű, rövid hatótávolságú kommunikációs protokoll, becslések szerint 2019-ben 4,2 milliárd eszköz, míg 2022-re 5,2 milliárd eszköz használja.

A ZDNet megkeresésére azóta reagáltak a gyártók, és hamarosan javítják a hibát.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük