아마야 토만 특정 상황에서 잠재적 공격자가 Apple 및 Microsoft 장치를 추적하고 인식할 수 있도록 허용하는 보안 결함이 Bluetooth 프로토콜에 나타났습니다. 이에 대한 소식은 보스턴 대학의 최근 조사에서 나왔습니다.
Apple 장치의 경우 Mac, iPhone, iPad 및 Apple Watch가 잠재적으로 위험할 수 있습니다. Microsoft에서는 태블릿과 노트북을 사용합니다. 보고서에 따르면 Android 기기는 영향을 받지 않았습니다.
그것은 수 관심을 가져라
단 프라자크 Bluetooth 연결이 가능한 장치는 공개 채널을 사용하여 자신의 존재를 다른 장치에 알립니다. 추적을 방지하기 위해 대부분의 장치는 MAC 주소 대신 정기적으로 변경되는 무작위 주소를 브로드캐스트합니다. 그러나 연구 작성자에 따르면 알고리즘을 사용하여 장치 추적을 가능하게 하는 식별 토큰을 추출하는 것이 가능합니다.
이 알고리즘은 전적으로 공개적이고 암호화되지 않은 통신을 기반으로 하기 때문에 메시지 해독이 필요하지 않으며 어떤 방식으로든 Bluetooth 보안을 손상시키지 않습니다. 설명된 방법을 통해 기기의 신원을 공개하고 지속적으로 모니터링할 수 있으며, iOS의 경우 사용자의 활동을 모니터링하는 것도 가능합니다.
iOS 및 macOS 장치에는 서로 다른 간격으로 변경되는 두 개의 식별 토큰이 있습니다. 토큰 값은 많은 경우 주소와 동기화됩니다. 그러나 어떤 경우에는 토큰 변경이 동시에 발생하지 않아 전송 알고리즘이 다음 임의 주소를 식별할 수 있습니다.
그것은 수 관심을 가져라
패트릭 시웩 Android 휴대폰 및 태블릿은 Apple 또는 Microsoft의 장치와 동일한 접근 방식을 사용하지 않으므로 앞서 언급한 추적 방법의 영향을 받지 않습니다. 현재로서는 블루투스 공격이 이미 발생했는지 여부가 불분명합니다.
Boston University 연구 보고서에는 취약성으로부터 자신을 보호하는 방법에 대한 몇 가지 권장 사항이 포함되어 있습니다. 또한 Apple은 곧 소프트웨어 업데이트를 통해 필요한 보안 조치를 시행할 것으로 예상됩니다.
드로이 : 고, 애완동물 심포지엄 [PDF]
소위 오류라는 가방이 찢어졌습니다. 누군가에게 해킹을 요청하고 그것이 가능한 이론적인 수준뿐만 아니라 실제적인 돌파구의 증거를 보여줄 수도 있습니다(그러나 현실적으로는 세계에서 5명이 할 수 있습니다).