En neie Feeler erlaabt Apple Apparater iwwer Bluetooth ze verfolgen

22. 7. 2019

E Sécherheetsfehler ass am Bluetooth Protokoll opgetaucht, deen ënner bestëmmten Ëmstänn potenziell Ugräifer erlaabt Apple a Microsoft Apparater ze verfolgen an ze erkennen. D'Nouvelle doriwwer gouf vun der leschter Ëmfro vun der Boston University bruecht.

Wat Apple Apparater ugeet, sinn Macs, iPhones, iPads an d'Apple Watch potenziell a Gefor. Bei Microsoft, Pëllen a Laptops. Android Apparater waren net betraff, laut dem Bericht.

Apparater mat Bluetooth Konnektivitéit benotzen ëffentlech Kanäl fir hir Präsenz op aner Apparater matzedeelen. Fir d'Verfollegung ze vermeiden, schécken déi meescht Apparater zoufälleg Adressen déi regelméisseg änneren anstatt eng MAC Adress. Laut den Autoren vun der Studie ass et awer méiglech en Algorithmus ze benotzen fir Identifikatiouns-Tokens ze extrahieren déi den Apparat Tracking erméiglechen.

Den Algorithmus erfuerdert keng Entschlësselung vu Messagen, an et brécht och net d'Bluetooth Sécherheet op iergendeng Manéier, well et ganz op ëffentlech an onverschlësselte Kommunikatioun baséiert. Mat der Hëllef vun der beschriwwener Method ass et méiglech d'Identitéit vum Apparat z'entdecken, se kontinuéierlech ze iwwerwaachen, an am Fall vun iOS ass et och méiglech d'Aktivitéit vum Benotzer ze iwwerwaachen.

iOS a macOS Apparater hunn zwee Identifikatiouns-Tokens, déi sech a verschiddenen Intervalle änneren. Token Wäerter sinn a ville Fäll mat Adressen synchroniséiert. Wéi och ëmmer, an e puer Fäll geschitt d'Token-Ännerung net zur selwechter Zäit, wat den Transferalgorithmus erlaabt déi nächst zoufälleg Adress z'identifizéieren.

Et kéint sinn interesséieren Iech

Uweisungen macOS Tutorials

De verstoppte Menü op macOS hëlleft Iech all Är Bluetooth Probleemer ze léisen

Patrik Siwek

Android Telefonen a Pëllen benotzen net déiselwecht Approche wéi Apparater vun Apple oder Microsoft a sinn dofir immun géint déi genannte Trackingmethoden. Zu dësem Zäitpunkt ass et net kloer ob Bluetooth Attacke scho geschitt sinn.

E Boston University Fuerschungsbericht enthält verschidde Empfehlungen wéi Dir Iech vu Schwachstelle schützt. Et kann och ugeholl ginn datt Apple geschwënn déi néideg Sécherheetsmoossnamen duerch e Softwareupdate implementéiere wäert.

Source: ZDNet, Hausdéieren Symposium [PDF]

Themen: Algorithmus, Bluetooth, Microsoft, Android, Apple kucken, MacOS, Mac, Telefon, iOS, iPhone

Diskussioun vum Artikel

Daniel

22. 7. 2019 18:51

Eng Täsch vu sougenannte Feeler ass opgerappt ginn - ech kéint ee froen mech ze hacken an de Beweis vun engem richtegen Duerchbroch ze weisen an net nëmmen op theoreteschen Niveau datt et méiglech ass (awer realistesch 5 Leit op der Welt kënnen et maachen)

Äntwert

Ären Numm

Äre Kommentar

Andeems ech déi uewe genannten Donnéeën ausfëllen, erkennen ech datt d'Firma TEXT FACTORY s.r.o., registréiert Büro zu Brno, Durďákova 336/29, Černá Pole, Postleitzuel: 613 00, ID Nummer: 06157831, registréiert um Regional Geriichtshaff zu Brno, . f) GDPR a fir gesetzlech Verpflichtungen ze erfëllen (Artikel 100399, Abschnitt 6, Bréif c) GDPR), fir déi folgend Zwecker: d'Noutwennegkeet fir d'Autorisatioun vu Besucher op Websäiten ze garantéieren, déi vun TEXT FACTORY s.r.o. bedriwwe ginn, fir aktiv zu publizéierten Artikelen oder an der Diskussioun bäizedroen Forum'en an d'Rechter vun der TEXT FACTORY s.r.o. als Administrateur vun dësen Diskussiounsforen ausüben. Méi Informatioun iwwer d'Veraarbechtung vu perséinlechen Donnéeën a Rechter fannt Dir an Lektiounen iwwer perséinlech Dateschutz. de ganzen Text

Et kéint sinn interesséieren Iech

Et kéint sinn interesséieren Iech

Zesummenhang