Kerentanan keamanan dalam protokol komunikasi Bluetooth berpotensi memungkinkan pelaku kejahatan melacak dan mengidentifikasi perangkat dari Apple dan Microsoft, menurut penelitian baru dari Universitas Boston yang disorot oleh ZDNet .
Perangkat Apple termasuk Mac, iPhone, iPad, dan Apple Watch terpengaruh, begitu juga tablet dan laptop Microsoft. Perangkat Android tidak terpengaruh.
Seperti yang diuraikan dalam makalah penelitian [ pdf ], perangkat Bluetooth menggunakan saluran publik untuk mengumumkan kehadirannya ke perangkat lain.
Untuk mencegah pelacakan, sebagian besar perangkat menyiarkan alamat acak yang berubah secara berkala daripada alamat Kontrol Akses Media (MAC), tetapi para peneliti telah menemukan bahwa adalah mungkin untuk mengekstrak token pengidentifikasi yang memungkinkan perangkat dilacak bahkan ketika alamat acak ini berubah. dengan memanfaatkan algoritma address-carryover.
Kami menyajikan algoritme online yang disebut algoritme pemindahan alamat, yang memanfaatkan fakta bahwa mengidentifikasi token dan alamat acak tidak berubah secara sinkron, untuk terus melacak perangkat meskipun menerapkan tindakan anonimisasi. Sepengetahuan kami, pendekatan ini memengaruhi semua perangkat Windows 10, iOS, dan macOS.
Algoritme tidak memerlukan dekripsi pesan atau merusak keamanan Bluetooth dengan cara apa pun, karena sepenuhnya didasarkan pada lalu lintas iklan publik yang tidak terenkripsi.
apakah iphone se 2 tahan air?
Metode pelacakan yang dijelaskan dalam makalah penelitian memiliki potensi untuk memungkinkan serangan pengekspos identitas yang memungkinkan 'pelacakan permanen, tidak berkelanjutan,' ditambah saluran samping iOS yang 'memungkinkan wawasan tentang aktivitas pengguna.'
Perangkat iOS atau macOS memiliki dua token pengenal (di dekatnya, handoff) yang berubah dalam interval yang berbeda. Dalam banyak kasus, nilai token pengidentifikasi berubah sinkron dengan alamat. Namun, dalam beberapa kasus, perubahan token tidak terjadi pada saat yang sama, yang memungkinkan algoritme carry-over untuk mengidentifikasi alamat acak berikutnya.
Perangkat Android tidak menggunakan pendekatan periklanan yang sama seperti Microsoft dan Apple, dan kebal terhadap metode pelacakan data yang digunakan oleh para peneliti.
Tidak jelas apakah metode yang dijelaskan telah digunakan oleh aktor jahat untuk tujuan melacak perangkat Apple menggunakan Bluetooth, tetapi itu tidak akan terdeteksi karena tidak memerlukan keamanan Bluetooth yang rusak. Makalah penelitian berisi beberapa rekomendasi tentang cara mengurangi kerentanan pelacakan, dan Apple sering kali dengan cepat menambal masalah keamanan apa pun yang muncul, sehingga kami dapat melihat perbaikan untuk masalah ini dalam waktu dekat.
Pesan Populer