Mdudu mpya huruhusu vifaa vya Apple kufuatiliwa kupitia Bluetooth

22. 7. 2019

Hitilafu ya usalama imeonekana katika itifaki ya Bluetooth ambayo, chini ya hali fulani, inaruhusu washambuliaji wanaowezekana kufuatilia na kutambua vifaa vya Apple na Microsoft. Habari kuhusu hili ililetwa na uchunguzi wa hivi punde wa Chuo Kikuu cha Boston.

Kwa kadiri vifaa vya Apple vinavyohusika, Mac, iPhones, iPads na Apple Watch ziko hatarini. Katika Microsoft, kompyuta ndogo na kompyuta ndogo. Vifaa vya Android havikuathiriwa, kulingana na ripoti hiyo.

Vifaa vilivyo na muunganisho wa Bluetooth hutumia vituo vya umma kutangaza uwepo wao kwenye vifaa vingine. Ili kuzuia ufuatiliaji, vifaa vingi hutangaza anwani nasibu zinazobadilika mara kwa mara badala ya anwani ya MAC. Kulingana na waandishi wa utafiti, hata hivyo, inawezekana kutumia algorithm ili kutoa ishara za kitambulisho zinazowezesha ufuatiliaji wa kifaa.

Algorithm haihitaji usimbuaji wa ujumbe, wala haivunji usalama wa Bluetooth kwa njia yoyote, kwani inategemea kabisa mawasiliano ya umma na ambayo hayajasimbwa. Kwa msaada wa njia iliyoelezwa, inawezekana kufunua utambulisho wa kifaa, kufuatilia kwa kuendelea, na katika kesi ya iOS, inawezekana pia kufuatilia shughuli za mtumiaji.

Vifaa vya iOS na macOS vina ishara mbili za kitambulisho ambazo hubadilika kwa vipindi tofauti. Thamani za ishara husawazishwa na anwani katika hali nyingi. Hata hivyo, katika baadhi ya matukio mabadiliko ya ishara haifanyiki kwa wakati mmoja, ambayo inaruhusu algorithm ya uhamisho kutambua anwani ya pili ya random.

Inaweza kuwa kukuvutia

Maagizo mafunzo ya macOS

Menyu iliyofichwa kwenye macOS itakusaidia kutatua shida zako zote za Bluetooth

Patrick Siwek

Simu na kompyuta za mkononi za Android hazitumii mbinu sawa na vifaa kutoka Apple au Microsoft na kwa hiyo ni kinga dhidi ya mbinu zilizotajwa hapo juu za kufuatilia. Kwa wakati huu, haijulikani ikiwa mashambulizi yoyote ya Bluetooth tayari yametokea.

Ripoti ya utafiti ya Chuo Kikuu cha Boston inajumuisha mapendekezo kadhaa kuhusu jinsi ya kujilinda kutokana na udhaifu. Inaweza pia kuzingatiwa kuwa hivi karibuni Apple itatekeleza hatua muhimu za usalama kupitia sasisho la programu.

Zdroj: ZDNet, kongamano la wanyama kipenzi [PDF]

Mada: algorithm, Bluetooth, microsoft, Android, Apple Watch, MacOS, Mac, simu, iOS, iPhone

Majadiliano ya makala

Daniel

22. 7. 2019 18:51

Mfuko wa kile kinachojulikana kama makosa umepasuliwa - ningeweza kuuliza mtu anichambulie na aonyeshe uthibitisho wa mafanikio ya kweli na sio tu kwa kiwango cha kinadharia kwamba inawezekana (lakini kwa kweli watu 5 ulimwenguni wanaweza kuifanya)

Jibu

Jina lako

Maoni yako

Kwa kujaza data iliyo hapo juu, ninakubali kwamba kampuni ya TEXT FACTORY s.r.o., ofisi iliyosajiliwa huko Brno, Durďákova 336/29, Černá Pole, Msimbo wa posta: 613 00, nambari ya kitambulisho: 06157831, iliyosajiliwa katika Mahakama ya Mkoa huko Brno, sehemu ya C. , weka 100399, itachakata data yangu ya kibinafsi iliyotolewa katika fomu ya usajili iliyojazwa nami kwa misingi ya maslahi halali ya TEXT FACTORY s.r.o. kulingana na Kifungu cha 6 aya ya 1 barua f) GDPR na kutimiza wajibu wa kisheria (Kifungu cha 6, aya ya 1, herufi c) GDPR), kwa madhumuni yafuatayo: umuhimu wa kuhakikisha kuwa wageni wanaotembelea tovuti zinazoendeshwa na TEXT FACTORY s.r.o. wameidhinishwa kuchangia kikamilifu makala zilizochapishwa au ndani ya majadiliano. vikao na kutumia haki za TEXT FACTORY s.r.o. kama msimamizi wa mabaraza haya ya majadiliano. Habari zaidi juu ya usindikaji wa data ya kibinafsi na haki zinaweza kupatikana katika Masomo juu ya ulinzi wa data ya kibinafsi. maandishi yote

Inaweza kuwa kukuvutia

Inaweza kuwa kukuvutia

Kuhusiana