Amaya Toman Yon defo sekirite parèt nan pwotokòl Bluetooth la ki, nan sèten sikonstans, pèmèt atakè potansyèl yo swiv ak rekonèt aparèy Apple ak Microsoft. Nouvèl la sou sa a te pote pa dènye sondaj la nan Boston University.
Osi lwen ke aparèy Apple yo konsène, Macs, iPhones, iPads ak Apple Watch yo potansyèlman nan risk. Nan Microsoft, tablèt ak laptops. Aparèy android pa te afekte, dapre rapò a.
Li ta ka enterese w
Dan Pražák Aparèy ki gen koneksyon Bluetooth itilize chanèl piblik yo pou anonse prezans yo bay lòt aparèy. Pou anpeche swiv, pifò aparèy difize adrès o aza ki chanje regilyèman olye pou yo yon adrès MAC. Dapre otè yo nan etid la, sepandan, li posib yo sèvi ak yon algorithm ekstrè siy idantifikasyon ki pèmèt swiv aparèy.
Algorithm la pa mande pou dechifre mesaj yo, ni li pa kraze sekirite Bluetooth nan okenn fason, paske li baze antyèman sou kominikasyon piblik ak encrypted. Avèk èd nan metòd ki dekri a, li posib revele idantite aparèy la, kontwole li kontinyèlman, ak nan ka a nan iOS, li posib tou pou kontwole aktivite itilizatè a.
Aparèy iOS ak macOS gen de siy idantifikasyon ki chanje nan diferan entèval. Valè siy yo senkronize ak adrès nan anpil ka. Sepandan, nan kèk ka chanjman jeton an pa rive an menm tan an, ki pèmèt algorithm transfè a pou idantifye pwochen adrès o aza a.
Li ta ka enterese w
Patrik Siwek Telefòn Android ak tablèt yo pa sèvi ak apwòch la menm jan ak aparèy ki soti nan Apple oswa Microsoft ak Se poutèt sa yo iminitè nan metòd swiv yo mansyone pi wo a. Nan moman sa a, li pa klè si nenpòt atak Bluetooth te deja fèt.
Yon rapò rechèch Boston University gen ladan plizyè rekòmandasyon sou fason pou pwoteje tèt ou kont frajilite yo. Li kapab tou sipoze ke Apple pral byento aplike mezi sekirite ki nesesè yo atravè yon aktyalizasyon lojisyèl.
Sous: ZDNet, senpozyòm bèt kay [PDF]
Yon sak nan sa yo rele erè te chire louvri - mwen te kapab mande yon moun pirate m 'ak montre prèv yon zouti reyèl epi yo pa sèlman sou yon nivo teyorik ke li posib (men realistikman 5 moun nan mond lan ka fè li)