อมายา โตมาน ข้อบกพร่องด้านความปลอดภัยปรากฏในโปรโตคอล Bluetooth ซึ่งช่วยให้ผู้โจมตีสามารถติดตามและจดจำอุปกรณ์ Apple และ Microsoft ได้ในบางกรณี ข่าวนี้มาจากการสำรวจล่าสุดของมหาวิทยาลัยบอสตัน
เท่าที่เกี่ยวข้องกับอุปกรณ์ Apple Mac, iPhone, iPad และ Apple Watch อาจตกอยู่ในความเสี่ยง ที่ Microsoft แท็บเล็ตและแล็ปท็อป อุปกรณ์ Android ไม่ได้รับผลกระทบตามรายงาน
มันอาจจะเป็น สนใจคุณ
แดน ปราชาก อุปกรณ์ที่มีการเชื่อมต่อ Bluetooth จะใช้ช่องทางสาธารณะเพื่อประกาศการมีอยู่ต่ออุปกรณ์อื่นๆ เพื่อป้องกันการติดตาม อุปกรณ์ส่วนใหญ่จะออกอากาศที่อยู่แบบสุ่มที่เปลี่ยนแปลงเป็นประจำแทนที่จะเป็นที่อยู่ MAC ตามที่ผู้เขียนรายงานการศึกษานี้ มีความเป็นไปได้ที่จะใช้อัลกอริธึมเพื่อแยกโทเค็นการระบุตัวตนที่เปิดใช้งานการติดตามอุปกรณ์ได้
อัลกอริธึมไม่จำเป็นต้องถอดรหัสข้อความ และไม่ทำลายความปลอดภัยของ Bluetooth แต่อย่างใด เนื่องจากเป็นไปตามการสื่อสารสาธารณะและไม่ได้เข้ารหัสทั้งหมด ด้วยความช่วยเหลือของวิธีการที่อธิบายไว้ คุณสามารถเปิดเผยตัวตนของอุปกรณ์ ตรวจสอบอย่างต่อเนื่อง และในกรณีของ iOS ก็สามารถตรวจสอบกิจกรรมของผู้ใช้ได้เช่นกัน
อุปกรณ์ iOS และ macOS มีโทเค็นระบุตัวตนสองตัวที่เปลี่ยนแปลงในช่วงเวลาที่ต่างกัน ค่าโทเค็นจะซิงโครไนซ์กับที่อยู่ในหลายกรณี อย่างไรก็ตาม ในบางกรณี การเปลี่ยนแปลงโทเค็นจะไม่เกิดขึ้นพร้อมกัน ซึ่งช่วยให้อัลกอริธึมการถ่ายโอนสามารถระบุที่อยู่สุ่มถัดไปได้
มันอาจจะเป็น สนใจคุณ
ปาทริค ซิเวก โทรศัพท์และแท็บเล็ต Android ไม่ได้ใช้วิธีการเดียวกันกับอุปกรณ์จาก Apple หรือ Microsoft ดังนั้นจึงปลอดภัยจากวิธีการติดตามที่กล่าวมาข้างต้น ในขณะนี้ยังไม่ชัดเจนว่ามีการโจมตีทาง Bluetooth เกิดขึ้นแล้วหรือไม่
รายงานการวิจัยของมหาวิทยาลัยบอสตันมีคำแนะนำหลายประการเกี่ยวกับวิธีการป้องกันตนเองจากช่องโหว่ นอกจากนี้ยังสามารถสันนิษฐานได้ว่า Apple จะใช้มาตรการรักษาความปลอดภัยที่จำเป็นผ่านการอัพเดตซอฟต์แวร์ในไม่ช้า
แหล่งที่มา: ZDNet, สัมมนาเรื่องสัตว์เลี้ยง [PDF]
ถุงข้อผิดพลาดที่เรียกว่าถูกฉีกออก - ฉันสามารถขอให้ใครบางคนแฮ็กฉันและแสดงหลักฐานการพัฒนาที่แท้จริงและไม่ใช่แค่ในระดับทฤษฎีเท่านั้นที่เป็นไปได้ (แต่ตามความเป็นจริงแล้ว 5 คนในโลกสามารถทำได้)