Dankzij een nieuwe bug kunnen Apple-apparaten via Bluetooth worden gevolgd

22. 7. 2019

Er is een beveiligingsfout opgetreden in het Bluetooth-protocol waardoor potentiële aanvallers onder bepaalde omstandigheden Apple- en Microsoft-apparaten kunnen volgen en herkennen. Het nieuws hierover kwam naar voren uit het laatste onderzoek van Boston University.

Wat Apple-apparaten betreft, lopen Macs, iPhones, iPads en de Apple Watch potentieel gevaar. Bij Microsoft, tablets en laptops. Volgens het rapport zijn Android-apparaten niet getroffen.

Apparaten met Bluetooth-connectiviteit gebruiken openbare kanalen om hun aanwezigheid aan andere apparaten aan te kondigen. Om tracking te voorkomen zenden de meeste apparaten willekeurige adressen uit die regelmatig veranderen in plaats van een MAC-adres. Volgens de auteurs van het onderzoek is het echter mogelijk om met een algoritme identificatietokens te extraheren die het volgen van apparaten mogelijk maken.

Het algoritme vereist geen decodering van berichten en verbreekt op geen enkele manier de Bluetooth-beveiliging, omdat het volledig gebaseerd is op openbare en niet-gecodeerde communicatie. Met behulp van de beschreven methode is het mogelijk om de identiteit van het apparaat te onthullen, het continu te monitoren, en in het geval van iOS is het ook mogelijk om de activiteit van de gebruiker te monitoren.

iOS- en macOS-apparaten hebben twee identificatietokens die met verschillende tussenpozen veranderen. Tokenwaarden worden in veel gevallen gesynchroniseerd met adressen. In sommige gevallen vindt de tokenverandering echter niet tegelijkertijd plaats, waardoor het overdrachtsalgoritme het volgende willekeurige adres kan identificeren.

Het zou kunnen interesseer je

Gidsen macOS-tutorials

Het verborgen menu in macOS helpt je bij het oplossen van al je Bluetooth-problemen

Patrik Siwek

Android-telefoons en -tablets hanteren niet dezelfde aanpak als apparaten van Apple of Microsoft en zijn daarom immuun voor bovengenoemde trackingmethoden. Op dit moment is het onduidelijk of er al Bluetooth-aanvallen hebben plaatsgevonden.

Een onderzoeksrapport van de Universiteit van Boston bevat verschillende aanbevelingen over hoe u uzelf tegen kwetsbaarheden kunt beschermen. Ook kan worden aangenomen dat Apple binnenkort de nodige beveiligingsmaatregelen zal implementeren via een software-update.

Bron: ZDNet, huisdieren symposium [PDF]

Onderwerpen: algoritme, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefoon, iOS, iPhone

Bespreking van het artikel

Daniel

22. 7. 2019 18:51

Een zak met zogenaamde fouten is opengescheurd - ik zou iemand kunnen vragen mij te hacken en het bewijs te tonen van een echte doorbraak en niet alleen op theoretisch niveau dat het mogelijk is (maar realistisch gezien kunnen 5 mensen op de wereld het doen)

antwoord

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Het zou kunnen interesseer je

Verwant