W silniku prezentacji Bluetooth na urządzeniach Apple i Microsoft wykryto lukę

Pomimo ciągłego procesu ulepszania technologii Bluetooth, urządzenia i protokoły oparte na tej technologii są nadal podatne na zagrożenia. Na dziewiętnastej konferencji, Sympozjum na temat technologii zwiększających prywatność, ponownie zostało podkreślone znaczenie tego problemu. Prezentacja została przygotowana przez pracowników Boston University, którzy przeprowadzili nowe badania na temat podatności Bluetooth. Upublicznili dane dotyczące luki w silniku prezentacji Bluetooth, co umożliwia uzyskanie informacji o interesującym identyfikatorze urządzenia, a następnie niezakłócone i stałe śledzenie jego ruchu.

Warto zauważyć, że metoda określania unikalnego identyfikatora urządzenia, opracowana na potrzeby badań przez pracowników uniwersytetu, nie mogła wpłynąć na mechanizm prezentacji Bluetooth w systemie operacyjnym Android. Natomiast tablety, laptopy, smartfony i inteligentne zegarki działające na oprogramowaniu firmy Microsoft i Apple były podatne na wadę. Mówiąc dokładniej, można powiedzieć, że problem został wykryty na urządzeniach zarządzanych przez systemy MacOS, iOS i Windows 10. Kluczowa różnica między Apple a Microsoftem z jednej strony i systemem operacyjnym Android okazała się następująca. Urządzenia działające w systemach Apple i Microsoft koncentrują się na stałej dystrybucji przedstawienia Bluetooth, w tym w przypadkach, gdy przybliżenie innego urządzenia Bluetooth nie jest jeszcze zdefiniowane. W przeciwieństwie do tego, Android nie organizuje stałej dystrybucji podobnych przedstawień, urządzenie Bluetooth w swoim podstawowym stanie tylko odbiera informację. Z tego wynika, że ​​urządzenia mobilne dla Microsoft i Apple mają możliwość dostarczenia dla potencjalnych oszustów niezbędnej ilości otwartych danych, aby oni mógli analizować wzorce i identyfikować prawdziwe unikalne identyfikatory urządzeń przy użyciu specjalnego algorytmu.

Do badania wybrano Bluetooth 5. Pakiet BTLE znanego chińskiego eksperta od cyberbezpieczeństwa wykorzystano do przechwycenia niezbędnych danych w trybie hakowania tekstu. Zadanie przesiewania w trybie prezentacji danych na adresy MAC zostało rozwiązane za pomocą specjalnie stworzonego w tym celu algorytmu. W standardowej sytuacji protokół Bluetooth zapewnia ochronę przed śledzeniem, losowo przypisując adres MAC. Naukowcy opracowali algorytm, który jest w stanie zidentyfikować wzorce w akumulacji minimalnej wymaganej ilości danych. Umożliwia to ustawienie oryginalnego identyfikatora urządzenia. Microsoft i Apple mogą naprawić błąd, wprowadzając zmiany w przedstawieniu Bluetooth.