Veel üks päev, veel üks haavatavus Käesolev leiutis protokollis, mis põhimõtteliselt täiendab kõiki tänapäevaseid elektroonilisi seadmeid: Bluetooth.
Uuringud korraldas Bostoni ülikool ja avaldanud ZDNet, mis näitab, et pahatahtlikud agendid saavad mõnda Bluetooth-seadmega varustatud seadet avalike sidekanalite kaudu jälgida ja tuvastada. Kõik Apple'i Bluetooth-tooted, nt Mac, iPhone, iPad ja Apple Watch, võib ka potentsiaalselt mõjutada Microsoft. Nutitelefonid ja tahvelarvutid AndroidTeisalt on probleemide suhtes immuunne.
David Starobinski ja Johannes Beckeri avastanud uurijad leidsid, et Bluetooth-protokolli poolt jälgimise ennetamiseks kasutatavad ennetustehnikad võivad kurjad agendid mööda hiilida. Põhimõtteliselt kasutab Bluetooth kahe seadme vahelise ühenduse loomiseks piiramatut hulka juhuslikke MAC-aadresse, mis muutuvad perioodiliselt. Neid aadresse sünkroonimisel mõlemas seadmes siiski ei muudeta, mis võimaldab agentidel luua algoritmi, mis on võimeline jälgima sidevõrke.
Algoritm ei nõua Bluetooth-protokolli mis tahes vormis krüptimist ega turvarikkumist: see analüüsib ainult MAC-aadresse, mida kahe avalikult kasutatava seadme vahel vahetatakse, ja tõlgendab neid viisil, mis võimaldab tungida nendevahelisse suhtlusvõrku. Võrku jõudes saavad petturitest agendid üht seadet jälgida, sealhulgas jälgida nende kasutamist ja failide allalaadimist.
Teadlaste kontseptsiooni tõestamine toimub iOS-i, macOS-i ja Windows-i kasutavate seadmetega, kuid põhimõtteliselt on iga Bluetooth-iga kaasaegne seade haavatav probleemide suhtes, välja arvatud varem mainitud Androidi seadmed. Selle põhjuseks on asjaolu, et robootikasüsteemid kasutavad Bluetooth-seadmete vahel muid suhtlusvorme, otsides võrkude loomiseks oma MAC-aadresside saatmise asemel lähimat suhtlusprotokolli.
On ebaselge, kas rikkumist on reaalses maailmas tõesti seadme luuramiseks kasutatud ning ükski ettevõte, sealhulgas Apple ega Microsoft, pole probleemi kommenteerinud. Teadlaste originaalartikkel pakkus aga väga praktilisi ideid haavatavuste parandamiseks. Seetõttu loodetakse, et ettevõte annab probleemi lahendamiseks välja varsti turvavärskenduse. Ootame ära
