アマヤ・トーマン Bluetooth プロトコルにセキュリティ上の欠陥が発生し、特定の状況下で潜在的な攻撃者が Apple および Microsoft デバイスを追跡および認識できるようになります。これに関するニュースは、ボストン大学の最新の調査によってもたらされました。
Apple デバイスに関する限り、Mac、iPhone、iPad、Apple Watch は潜在的に危険にさらされています。 Microsoft では、タブレットとラップトップ。報告書によると、Android端末は影響を受けなかったという。
かもしれない 興味がありますか
ダン・プラジャーク Bluetooth 接続を備えたデバイスは、パブリック チャネルを使用して自分の存在を他のデバイスに通知します。追跡を防ぐために、ほとんどのデバイスは、MAC アドレスの代わりに定期的に変更されるランダム アドレスをブロードキャストします。ただし、研究の著者らによると、アルゴリズムを使用してデバイスの追跡を可能にする識別トークンを抽出することは可能です。
このアルゴリズムはメッセージの復号化を必要とせず、暗号化されていない公開通信に完全に基づいているため、Bluetooth セキュリティをいかなる形でも破ることはありません。ここで説明した方法を使用すると、デバイスの身元を明らかにし、継続的に監視することができます。iOS の場合は、ユーザーのアクティビティを監視することもできます。
iOS および macOS デバイスには、異なる間隔で変更される 2 つの識別トークンがあります。トークンの値はアドレスと同期することが多いです。ただし、場合によってはトークンの変更が同時に発生しないため、転送アルゴリズムが次のランダムなアドレスを識別できるようになります。
かもしれない 興味がありますか
パトリック・シウェク Android の携帯電話やタブレットは、Apple や Microsoft のデバイスと同じアプローチを使用していないため、前述の追跡方法の影響を受けません。現時点では、Bluetooth 攻撃がすでに発生しているかどうかは不明です。
ボストン大学の研究報告書には、脆弱性から身を守る方法に関するいくつかの推奨事項が含まれています。また、Apple がソフトウェア アップデートを通じて必要なセキュリティ対策を間もなく実装すると考えられます。
ズドルイ: ZDNetの, ペットシンポジウム [PDF]
いわゆるエラーの袋が引き裂かれました - 誰かに私をハッキングして、それが可能であるという理論的なレベルだけでなく、本当の突破口の証拠を見せてもらうことができます(しかし、現実的には世界で5人がそれを行うことができます)