ამაია ტომანი Bluetooth პროტოკოლში გამოჩნდა უსაფრთხოების ხარვეზი, რომელიც გარკვეულ პირობებში პოტენციურ თავდამსხმელებს საშუალებას აძლევს თვალყური ადევნონ და ამოიცნონ Apple და Microsoft მოწყობილობები. ამის შესახებ ინფორმაცია ბოსტონის უნივერსიტეტის უახლესმა გამოკითხვამ მოიტანა.
რაც შეეხება Apple-ის მოწყობილობებს, Mac-ები, iPhone-ები, iPad-ები და Apple Watch პოტენციურად რისკის ქვეშ არიან. Microsoft-ში, ტაბლეტებსა და ლეპტოპებში. მოხსენების თანახმად, Android მოწყობილობები არ დაზარალდა.
Ეს შეიძლება იყოს დაგაინტერესოთ
დენ პრაჟაკი Bluetooth კავშირის მქონე მოწყობილობები იყენებენ საჯარო არხებს სხვა მოწყობილობებზე ყოფნის გამოცხადებისთვის. თვალთვალის თავიდან ასაცილებლად, მოწყობილობების უმეტესობა ავრცელებს შემთხვევით მისამართებს, რომლებიც რეგულარულად იცვლება MAC მისამართის ნაცვლად. კვლევის ავტორების თქმით, თუმცა შესაძლებელია ალგორითმის გამოყენება საიდენტიფიკაციო ნიშნების ამოსაღებად, რომლებიც მოწყობილობის თვალთვალის საშუალებას იძლევა.
ალგორითმი არ საჭიროებს შეტყობინებების გაშიფვრას და არანაირად არ არღვევს Bluetooth უსაფრთხოებას, რადგან ის მთლიანად ეფუძნება საჯარო და დაშიფრულ კომუნიკაციას. აღწერილი მეთოდის საშუალებით შესაძლებელია მოწყობილობის იდენტურობის გამოვლენა, მისი მუდმივი მონიტორინგი, ხოლო iOS-ის შემთხვევაში, მომხმარებლის აქტივობის მონიტორინგიც.
iOS და macOS მოწყობილობებს აქვთ ორი საიდენტიფიკაციო ნიშანი, რომლებიც იცვლება სხვადასხვა ინტერვალებით. ტოკენის მნიშვნელობები ხშირ შემთხვევაში სინქრონიზებულია მისამართებთან. თუმცა, ზოგიერთ შემთხვევაში ჟეტონის ცვლილება არ ხდება ერთდროულად, რაც გადაცემის ალგორითმს საშუალებას აძლევს დაადგინოს შემდეგი შემთხვევითი მისამართი.
Ეს შეიძლება იყოს დაგაინტერესოთ
პატრიკ სივეკი Android ტელეფონები და ტაბლეტები არ იყენებენ იგივე მიდგომას, როგორც Apple-ის ან Microsoft-ის მოწყობილობები და, შესაბამისად, იმუნური არიან ზემოაღნიშნული თვალთვალის მეთოდების მიმართ. ამ დროისთვის, გაურკვეველია, მოხდა თუ არა Bluetooth შეტევა უკვე.
ბოსტონის უნივერსიტეტის კვლევის ანგარიში მოიცავს რამდენიმე რეკომენდაციას, თუ როგორ დაიცვათ თავი დაუცველებისგან. ასევე შეიძლება ვივარაუდოთ, რომ Apple მალე განახორციელებს უსაფრთხოების აუცილებელ ზომებს პროგრამული განახლების მეშვეობით.
წყარო: იქნებით აქტიური ფორუმში, შინაური ცხოველების სიმპოზიუმი [PDF]
ეგრეთ წოდებული შეცდომების ტომარა გაიხსნა - შემიძლია ვინმეს ვთხოვო გატეხოს და აჩვენოს რეალური გარღვევის მტკიცებულება და არა მხოლოდ თეორიულ დონეზე, რომ ეს შესაძლებელია (მაგრამ რეალურად მსოფლიოში 5 ადამიანს შეუძლია ამის გაკეთება)