Zranitelnost Bluetooth umožňuje sledovat jakýkoli Mac nebo iPhone

Výzkumníci Bostonské univerzity objevili metodu, pomocí které lze identifikovat a sledovat libovolný Mac anebo iOS zařízení.

Většina zařízení se brání sledování pomocí náhodné změny MAC adresy (Media Access Control), ale členové týmu našli způsob, jak toto obejít. Dokázali totiž extrahovat tokeny, které umožní zařízení sledovat i přes změnu adresy.

Vytvořili jsme speciální address-carryover algoritmus, který využívá zranitelnosti identifikačních tokenů. Ty se totiž nesynchronizují s novou adresou, a tak jsme schopni nepřerušovaně sledovat zařízení. Tento postup funguje na Windows 10, iOS a macOS zařízeních.

Algoritmus nevyžaduje dešifrování nebo prolomení bezpečnosti Bluetooth. Je založen na sledování veřejně dostupného datovém provozu.

Na iOS a macOS lze odhadnout i činnost uživatele

Metoda neumožňuje jen nepřerušované sledování, ale v případě iOS dokonce i určité odchytávání aktivity uživatele. Zařízení s iOS a macOS totiž používají dvě sady tokenů: blízkost a handoff (dle stejnojmenné funkce v systému).

Většinou se tokeny synchronizují se změnou MAC adresy. V určitých případech se však změna okamžitě nepropíše a algoritmus je schopen zachytit další náhodnou adresu.

Android zařízení pracují s Bluetooth jiným způsobem a nejsou tudíž touto cestou zranitelné. Výzkumníci netuší, zdali už tuto metodu někdo neobjevil před nimi a nezneužil. Bohužel toto sledování není možné vystopovat, protože nevyžaduje jakýkoli útok na Bluetooth. Studie obsahuje přesný popis zranitelnosti a i doporučení, jak jí zabránit.

Předpokládá se, že Apple zahrne opravu do příští aktualizace macOS a iOS.

Zdroj: MacRumors