Prisijunkite
Paskelbė
Ramūnas Kavaliauskas
Paskelbta
Bostono universiteto tyrėjai David Starobinski ir Johannes Becker Stokholme vykstančiame 19-ame „Privacy Enhancing Technologies“ simpoziume pristatė savo atradimą - Bluetooth saugumo spragą.
Bluetooth protokolo pažeidžiamumas gali būti panaudotas įrenginių naudotojų šnipinėjimui. Spraga egzistuoja „Windows 10“, „iOS“ ir „macOS“ operacines sistemas naudojančiuose įrenginiuose, o tai yra: „iPhone“, „iPad“, „Apple Watch“, „Mac“ kompiuteriai, „Microsoft“ nešiojami ir planšetiniai kompiuteriai.
Anot Bostono universiteto tyrėjų paskelbtos informacijos daug Bluetooth turinčių įrenginių, siekdami išvengti ilgai trunkančio sekimo paskelbia savo MAC adresą, tačiau tyrėjai aptiko jog yra būdas pergudrauti šių adresų atsitiktinį parinkimą ir konkretų įrenginį sekti nuolat.
David Starobinski ir Johannes Becker sukūrė specialų algoritmą netrukdantį Bluetooth saugumui. Norint pasinaudoti pažeidžiamumu reikalingas BLE protokolas (Bluetooth Low Energy) naudojamas ir 5.0 Bluetooth versijoje. Tyrimo metu buvo naudojamas BLTE programinis paketas ir duomenų perėmimui skirta programinė įranga.
Per tam tikrą laiką tyrėjai sukaupė informaciją apie duomenis tinkle ir logų failus, dėka ko gavo tuo metu galiojančius įrenginių identifikatorius ir informaciją apie tikslią įrenginių buvimo vietą tuo metu.
„Android“, jei kam kilo klausimų, šios spragos neturi, nes ši OS netransliuoja (ne broadcast’ina) savęs pristatymo žinučių. „Android SDK“ skenuoja netoliese esančius įrenginius (jų prisistatymo informaciją), o ne pati tokias žinutes transliuoja.
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti