Жаңа қате Apple құрылғыларын Bluetooth арқылы бақылауға мүмкіндік береді

22. 7. 2019

Bluetooth протоколында белгілі бір жағдайларда ықтимал шабуылдаушыларға Apple және Microsoft құрылғыларын қадағалауға және тануға мүмкіндік беретін қауіпсіздік кемшілігі пайда болды. Бұл туралы жаңалықты Бостон университетінің соңғы сауалнамасы әкелді.

Apple құрылғыларына келетін болсақ, Mac, iPhone, iPad және Apple Watch үшін қауіп төнуі мүмкін. Microsoft-та планшеттер мен ноутбуктер. Есепке сәйкес, Android құрылғыларына әсер етпеген.

Bluetooth қосылымы бар құрылғылар басқа құрылғыларға өздерінің қатысуын хабарлау үшін жалпыға ортақ арналарды пайдаланады. Бақылауды болдырмау үшін құрылғылардың көпшілігі MAC мекенжайының орнына жүйелі түрде өзгеретін кездейсоқ мекенжайларды таратады. Зерттеу авторларының айтуынша, алайда, құрылғыны қадағалауға мүмкіндік беретін сәйкестендіру белгілерін алу үшін алгоритмді қолдануға болады.

Алгоритм хабарламалардың шифрын шешуді қажет етпейді және Bluetooth қауіпсіздігін бұзбайды, өйткені ол толығымен жалпыға ортақ және шифрланбаған байланысқа негізделген. Сипатталған әдістің көмегімен құрылғының жеке басын анықтауға, оны үздіксіз бақылауға болады, ал iOS жағдайында пайдаланушының белсенділігін бақылауға болады.

iOS және macOS құрылғыларында әртүрлі аралықтарда өзгеретін екі идентификациялық белгі бар. Токен мәндері көптеген жағдайларда мекенжайлармен синхрондалады. Дегенмен, кейбір жағдайларда таңбалауыштың өзгеруі бір уақытта болмайды, бұл тасымалдау алгоритміне келесі кездейсоқ адресті анықтауға мүмкіндік береді.

Болуы мүмкін сізді қызықтырады

Нұсқаулар macOS оқулықтары

MacOS жүйесіндегі жасырын мәзір барлық Bluetooth мәселелерін шешуге көмектеседі

Патрик Сивек

Android телефондары мен планшеттері Apple немесе Microsoft құрылғылары сияқты әдісті пайдаланбайды, сондықтан жоғарыда аталған бақылау әдістеріне иммунитеті жоқ. Қазіргі уақытта Bluetooth шабуылдарының орын алғаны белгісіз.

Бостон университетінің зерттеу есебінде өзіңізді осалдықтардан қорғау туралы бірнеше ұсыныстар бар. Сондай-ақ, Apple жақын арада бағдарламалық жасақтаманы жаңарту арқылы қажетті қауіпсіздік шараларын енгізеді деп болжауға болады.

Дерек көзі: ZDNet, үй жануарлары симпозиумы [PDF]

Тақырыптар: алгоритм, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, Telefon, IOS, Айфон

Мақаланы талқылау

Дэниел

22. 7. 2019 18:51

Қателер деп аталатын қапшық жыртылды - мен біреуден мені бұзуды сұрай аламын және бұл мүмкін екенін теориялық деңгейде ғана емес, нақты серпілістің дәлелін көрсетуін сұрай аламын (бірақ оны әлемде 5 адам жасай алады)

Жауап беру

Сіздің атыңыз

Сіздің пікіріңіз

Жоғарыда көрсетілген деректерді толтыра отырып, мен TEXT FACTORY s.r.o. компаниясының Брно қаласында тіркелген кеңсесі, Durďákova 336/29, Černá Pole, пошта индексі: 613 00, ID нөмірі: 06157831, Брно қаласындағы облыстық сотта тіркелгенін мойындаймын, С бөлімі. , 100399 енгізіңіз, 6-баптың 1-тармағына сәйкес TEXT FACTORY s.r.o. заңды мүдделері негізінде мен толтырған тіркеу нысанында берілген менің жеке деректерімді өңдейді. f) GDPR және заңды міндеттемелерді орындау (6-бап, 1-тармақ, в) GDPR) келесі мақсаттарда: TEXT FACTORY s.r.o. басқаратын веб-сайттарға кірушілердің жарияланған мақалаларға немесе талқылауға белсенді түрде үлес қосуына рұқсат беруді қамтамасыз ету қажеттілігі. форумдар және осы талқылау форумдарының әкімшісі ретінде TEXT FACTORY s.r.o. құқықтарын жүзеге асыру. Жеке деректер мен құқықтарды өңдеу туралы қосымша ақпаратты мына жерден табуға болады Жеке деректерді қорғау бойынша сабақтар. бүкіл мәтін

Болуы мүмкін сізді қызықтырады

Болуы мүмкін сізді қызықтырады

Байланысты