Un novu bug permette à i dispositi Apple di seguità via Bluetooth

U 22 d'ottobre, 7

Un difettu di sicurità hè apparsu in u protocolu Bluetooth chì, in certi circustanze, permette à i putenziali attaccanti di seguità è ricunnosce i dispositi Apple è Microsoft. A nutizia nantu à questu hè stata purtata da l'ultimu sondaghju di l'Università di Boston.

In quantu à i dispositi Apple, Macs, iPhones, iPads è Apple Watch sò potenzialmente in risicu. À Microsoft, tablette è laptop. I dispositi Android ùn sò micca stati affettati, secondu u rapportu.

I dispositi cù cunnessione Bluetooth utilizanu canali publichi per annunzià a so prisenza à altri dispositi. Per impediscenu u seguimentu, a maiò parte di i dispositi trasmettenu indirizzi aleatorii chì cambianu regularmente invece di un indirizzu MAC. Sicondu l'autori di u studiu, però, hè pussibule di utilizà un algoritmu per caccià i tokens d'identificazione chì permettenu u seguimentu di u dispositivu.

L'algoritmu ùn hà micca bisognu di decryption di i missaghji, nè rompe a sicurezza Bluetooth in ogni modu, postu chì hè basatu interamente nantu à a cumunicazione publica è micca criptata. Cù l'aiutu di u metudu discrittu, hè pussibule di revelà l'identità di u dispusitivu, monitorizà continuu, è in u casu di iOS, hè ancu pussibule di monitorà l'attività di l'utilizatore.

I dispositi iOS è macOS anu dui tokens d'identificazione chì cambianu à intervalli diffirenti. I valori di token sò sincronizati cù l'indirizzi in parechji casi. In ogni casu, in certi casi, u cambiamentu di token ùn hè micca in u stessu tempu, chì permette à l'algoritmu di trasferimentu per identificà u prossimu indirizzu aleatoriu.

Puderia esse ti interessa

Istruzzioni tutoriali macOS

U menu oculatu in macOS vi aiuterà à risolve tutti i vostri prublemi Bluetooth

Patrik Siwek

I telefoni è i tablette Android ùn utilizanu micca u stessu approcciu cum'è i dispositi Apple o Microsoft è sò dunque immune à i metudi di seguimentu sopra citati. À questu tempu, ùn hè micca chjaru se alcuni attacchi Bluetooth sò digià accaduti.

Un rapportu di ricerca di l'Università di Boston include parechje raccomandazioni nantu à cumu si prutegge da e vulnerabilità. Pò esse ancu presumitu chì Apple implementerà prestu e misure di sicurezza necessarie per mezu di un aghjurnamentu di software.

Surghjente: ZDNet, simposiu per animali domestici [PDF]

Temi: algoritmu, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefonu, iOS, iPhone

Discussione di l'articulu

Daniel

U 22 d'ottobre, 7 18:51

Un saccu di cosiddetti errori hè statu strappatu - puderia dumandà à qualcunu di piratemi è dimustrà a prova di un veru avanzu è micca solu à un livellu teoricu chì hè pussibule (ma realisticamente 5 persone in u mondu ponu fà)

Rispondimi

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Puderia esse ti interessa

Puderia esse ti interessa

Related