Một lỗ hổng bảo mật trong giao thức truyền thông Bluetooth có khả năng cho phép các tác nhân độc hại theo dõi và xác định các thiết bị của Apple và Microsoft, theo nghiên cứu mới từ Đại học Boston được nêu rõ bởi ZDNet .
Các thiết bị của Apple bao gồm máy Mac, iPhone, iPad và Apple Watch đều bị ảnh hưởng, máy tính bảng và máy tính xách tay của Microsoft cũng vậy. Các thiết bị Android không bị ảnh hưởng.
Như đã trình bày trong bài nghiên cứu [ Pdf ], Thiết bị Bluetooth sử dụng các kênh công khai để thông báo sự hiện diện của chúng với các thiết bị khác.
Để ngăn theo dõi, hầu hết các thiết bị phát một địa chỉ ngẫu nhiên thay đổi định kỳ thay vì địa chỉ Kiểm soát truy cập phương tiện (MAC), nhưng các nhà nghiên cứu đã phát hiện ra rằng có thể trích xuất mã thông báo nhận dạng cho phép theo dõi thiết bị ngay cả khi địa chỉ ngẫu nhiên này thay đổi bằng cách khai thác thuật toán chuyển địa chỉ.
Chúng tôi trình bày một thuật toán trực tuyến được gọi là thuật toán chuyển đổi địa chỉ, khai thác thực tế là việc xác định mã thông báo và địa chỉ ngẫu nhiên không thay đổi đồng bộ, để liên tục theo dõi thiết bị mặc dù thực hiện các biện pháp ẩn danh. Theo hiểu biết của chúng tôi, phương pháp này ảnh hưởng đến tất cả các thiết bị Windows 10, iOS và macOS.
Thuật toán không yêu cầu giải mã tin nhắn hoặc phá vỡ bảo mật Bluetooth theo bất kỳ cách nào, vì nó hoàn toàn dựa trên lưu lượng quảng cáo công khai, không được mã hóa.
iphone có id khuôn mặt không
Phương pháp theo dõi được giải thích trong bài báo nghiên cứu có khả năng cho phép thực hiện một cuộc tấn công làm lộ danh tính cho phép 'theo dõi vĩnh viễn, không liên tục', cộng với kênh phụ của iOS 'cho phép hiểu rõ hơn về hoạt động của người dùng.'
Thiết bị iOS hoặc macOS có hai mã thông báo nhận dạng (gần đó, chuyển giao) thay đổi trong các khoảng thời gian khác nhau. Trong nhiều trường hợp, giá trị của mã thông báo nhận dạng thay đổi đồng bộ với địa chỉ. Tuy nhiên, trong một số trường hợp, sự thay đổi mã thông báo không xảy ra trong cùng một thời điểm, điều này cho phép thuật toán chuyển tiếp xác định địa chỉ ngẫu nhiên tiếp theo.
Các thiết bị Android không sử dụng cách tiếp cận quảng cáo giống như Microsoft và Apple, và miễn nhiễm với các phương pháp theo dõi dữ liệu mà các nhà nghiên cứu sử dụng.
Không rõ liệu phương pháp được mô tả có bị kẻ xấu nào sử dụng với mục đích theo dõi các thiết bị Apple sử dụng Bluetooth hay không, nhưng sẽ không thể phát hiện được vì nó không yêu cầu phá vỡ bảo mật Bluetooth. Bài nghiên cứu chứa một số khuyến nghị về cách giảm thiểu lỗ hổng theo dõi và Apple thường nhanh chóng vá bất kỳ vấn đề bảo mật nào xảy ra, vì vậy chúng tôi có thể thấy bản sửa lỗi cho vấn đề này trong tương lai gần.
Bài ViếT Phổ BiếN