Nově publikovaný výzkum bezpečnostních expertů z Bonstonské univerzity tvrdí, že v zařízeních od Applu – tedy v Macích, iPhonech, iPadech a Apple Watch – a Microsoftu – tedy v tabletech a laptopech- se nachází díra v zabezpečení komunikačního protokolu Bluetooth, která může vyústit až v nedovolené sledování a identifikaci inkriminovaných zařízeních.
Publikovaný výstup z výzkumu si můžete přečíst zde. Ve zkratce jde však o to, že většina zařízení komunikující přes Bluetooth protokol do svého okolí vysílá náhodně generovanou adresu zařízení. Ta se například od klasické MAC adresy liší tím, že se průběžné mění, aby nebylo možné jednotlivá zařízení vysledovat. Výzkumníci však přišli na to, že i z tohoto náhodně generovaného a obměňovaného komunikačního tokenu lze vyextrahovat informace, které vedou k původnímu zařízení. Použitá metoda tzv. „adress-carryover algoritmu“ je použitelná takřka na všechny iOS (watchOS/iPadOS), macOS a Windows 10 zařízení. Algoritmus navíc dokáže fungovat jen na základě veřejně dostupných informací z okolního Bluetooth provozu. Za pomocí této metody je údajně možné relativně přesně odkrýt a vysledovat Bluetooth spojení s konkrétním zařízením. To může vést ke sledování, v některých případech až k narušení soukromí uživatele.
Zajímavé je, že vzhledem k odlišnému fungování Bluetooth komunikačního protokolu na platformě Android, je operační systém od Googlu vůči tomuto exploitu imunní. Ve výzkumné studii je uvedeno několik způsobů, jak jde tato bezpečnostní chyba opravit. Dá se tedy očekávat, že Apple (ale i Microsoft) už na nápravě pracují. Někteří zahraniční komentátoři dokonce tvrdí, že v současné době probíhající betě iOS 13 je již tato díra v zabezpečení zalepena. Zda tomu tak je či nikoliv však ukáží až následující týdny a výzkumy, které se dají na toto téma očekávat. Doufejme však, že se spekulace o záplatě v iOS 13 potvrdí a ochrana bude v tomto ohledu stoprocentní. Podobná chyba se totiž dá rozhodně označit za závažnou a s její opravou by se otálet nemělo.
Co takhle od noname člověka můžou vysledovat. 😁
Ahoj, přemýšlej alespoň chvíli, než něco vypustit do světa. Diky
A pak že je děravej jen android