Un difettu di sicurità hè apparsu in u protocolu Bluetooth chì, in certi circustanze, permette à i putenziali attaccanti di seguità è ricunnosce i dispositi Apple è Microsoft. A nutizia nantu à questu hè stata purtata da l'ultimu sondaghju di l'Università di Boston.
In quantu à i dispositi Apple, Macs, iPhones, iPads è Apple Watch sò potenzialmente in risicu. À Microsoft, tablette è laptop. I dispositi Android ùn sò micca stati affettati, secondu u rapportu.
I dispositi cù cunnessione Bluetooth utilizanu canali publichi per annunzià a so prisenza à altri dispositi. Per impediscenu u seguimentu, a maiò parte di i dispositi trasmettenu indirizzi aleatorii chì cambianu regularmente invece di un indirizzu MAC. Sicondu l'autori di u studiu, però, hè pussibule di utilizà un algoritmu per caccià i tokens d'identificazione chì permettenu u seguimentu di u dispositivu.
L'algoritmu ùn hà micca bisognu di decryption di i missaghji, nè rompe a sicurezza Bluetooth in ogni modu, postu chì hè basatu interamente nantu à a cumunicazione publica è micca criptata. Cù l'aiutu di u metudu discrittu, hè pussibule di revelà l'identità di u dispusitivu, monitorizà continuu, è in u casu di iOS, hè ancu pussibule di monitorà l'attività di l'utilizatore.
I dispositi iOS è macOS anu dui tokens d'identificazione chì cambianu à intervalli diffirenti. I valori di token sò sincronizati cù l'indirizzi in parechji casi. In ogni casu, in certi casi, u cambiamentu di token ùn hè micca in u stessu tempu, chì permette à l'algoritmu di trasferimentu per identificà u prossimu indirizzu aleatoriu.
I telefoni è i tablette Android ùn utilizanu micca u stessu approcciu cum'è i dispositi Apple o Microsoft è sò dunque immune à i metudi di seguimentu sopra citati. À questu tempu, ùn hè micca chjaru se alcuni attacchi Bluetooth sò digià accaduti.
Un rapportu di ricerca di l'Università di Boston include parechje raccomandazioni nantu à cumu si prutegge da e vulnerabilità. Pò esse ancu presumitu chì Apple implementerà prestu e misure di sicurezza necessarie per mezu di un aghjurnamentu di software.
Surghjente: ZDNet, simposiu per animali domestici [PDF]
Un saccu di cosiddetti errori hè statu strappatu - puderia dumandà à qualcunu di piratemi è dimustrà a prova di un veru avanzu è micca solu à un livellu teoricu chì hè pussibule (ma realisticamente 5 persone in u mondu ponu fà)