Новости

Интересно, что в Android механизм представления Bluetooth оказался защищён от разработанной исследователями методики определения ID, тогда как все устройства Apple и Microsoft — от умных часов до планшетов, смартфонов и ноутбуков — оказались уязвимы к обнаруженной «дыре». Уточним, речь идёт об устройствах под управлением Windows 10, iOS и macOS. Разница между Android и операционными системами Apple и Microsoft оказалась в том, что Android не ведёт постоянную рассылку представлений Bluetooth, а в основном настроен на приём, тогда как устройства с Bluetooth под управлением систем Apple и Microsoft делают ставку на постоянную рассылку представлений даже до определения приближения другого Bluetooth-устройства. Тем самым «железо» Apple и Microsoft позволяет отправить достаточно открытых данных, чтобы злоумышленник смог выявить в них закономерность и вычленить подлинные ID устройств.

В тестовом взломе перехват данных осуществлялся пакетом BTLE специалиста по кибербезопасности Цзяо Сяочжуна (Xianjun Jiao). Исследовался протокол Bluetooth 5. Для просеивания данных о MAC-адресах пакетов в режиме представления исследователи разработали специальный алгоритм. В общем случае для защиты от слежения протокол безопасности Bluetooth использует случайным образом назначенные MAC-адреса. Придуманный алгоритм даёт возможность обнаружить закономерность, которая при наборе определённого объёма данных раскрывает значение подлинного ID-устройства. Для закрытия этой уязвимости Apple и Microsoft необходимо внести коррективы в механизм представления Bluetooth, но пока, сообщает сайт ZDNet, об этом ничего неизвестно.