Уязвимость Bluetooth угрожает приватности владельцев iPhone

Разработка Bluetooth — завсегдатай современных гаджетов. При помощи этого протокола комфортно подключать к смартфонам разные аксессуары наподобие гарнитур, смарт-часов либо фитнес-трекеров. Но последние эти от экспертов по цифровой безопасности смогут встревожить прогрессивных обладателей смартфонов, оснащённых новым поколением беспроводной связи Bluetooth Low Energy (LE). Всё дело в том, что, согласно мнению ученых, отследить и идентифицировать таковой тандем может оказаться несложнее несложного.

Сотрудникам компании Context, специализирующейся на безопасности разработок, удалось в два счёта собрать информацию о находящихся в радиусе 100 метров пользователях носимой и не только электроники.

Вооружившись намерено написанным приложением называющиеся Ramble, владеющим функцией сканирования диапазона, пытливые умы всего лишь за полчаса собрали информацию о практически 150 различных гаджетах, среди которых были как наручные устройства от FitBit и Jawbone, так и смартфоны производства Apple. Обстоятельство несложна — вся эта техника оснащена помощью упомянутой выше Bluetooth LE (в iPhone разработка используется для работы с фирменным аксессуаром iBeacon).

Полученная так информация может свободно попасть в руки преступников, что, в особенности при с известными людьми, может оказаться попросту страшным, — говорит Скотт Лестер, занимающий одну из старших должностей в Context. — Время от времени передаваемые пакеты содержат наименование устройства, которое возможно личным, к примеру «Смарт-часы Скотта Лестера», либо кроме того содержать номер телефона.

«Наверное,» виной происходящему — статический MAC-адрес модуля Bluetooth, что с лёгкостью обнаруживается программой-сканером. Не считая упомянутых выше гаджетов, неприятность касается и других устройств, в частности смартфонов на Android, трудящихся под управлением версии ОС 4.3 и новее, и аппаратов на базе Windows 8 а также BlackBerry 10.

Сейчас компания не имеет возможности сообщить, подвержены ли данной уязвимости новейшие смарт-часы Apple Watch. Если судить по чертям, устройство имеет встроенный модуль Bluetooth 4.1, что намекает на поддержку и пресловутой LE, но окончательное слово до тех пор пока остаётся за производителем. Будем сохранять надежду, что Apple предусмотрела (либо предусмотрит) защиту от аналогичного «взлома», а производители вторых гаджетов с помощью уязвимого метода отыщут метод компенсировать упущение его авторов.

К сожалению, комментариев от Bluetooth SIG, создавшей Bluetooth LE, пока что не было.

По данным V3

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.