Een nieuwe exploit gekoppeld aan Bluetooth-connectiviteit maakt het mogelijk om sommige apparaten te traceren, waaronder die van Apple en Microsoft.
Volgens ZDNet, er is een beveiligingsprobleem in het Bluetooth-communicatieprotocol dat het mogelijk maakt om niet alleen sommige apparaten te traceren, maar ook om eigenaars van apparaten te identificeren. De ontdekking is gedaan door onderzoekers van Boston University.
Voor Apple betekent dit dat de exploit de iPhones, Macs, iPads en zelfs de Apple Watch kan volgen en identificeren. Ondertussen, aan de kant van Microsoft, omvat het tablets en pc's. Welke apparaten zijn niet inbegrepen? Google's Android.
Het eerste rapport beschrijft hoe het allemaal werkt, te beginnen met het feit dat Bluetooth-apparaten openbare kanalen gebruiken om hun aanwezigheid aan andere apparaten te presenteren. In een poging om tracking op basis hiervan te voorkomen, zenden de meeste apparaten een willekeurig adres uit dat automatisch met willekeurige intervallen verandert, wat anders is dan een Media Access Control (MAC) -adres.
Dit gebeurt nog steeds op Apple- en Microsoft-apparaten. Het rapport geeft echter aan dat het mogelijk is om identificerende tokens te onthullen waarmee sommige kwaadwillende personen het adresoverdrachtsalgoritme kunnen misbruiken dat de adreswijziging dicteert.
Volgens het onderzoek, Geanonimiseerde Bluetooth-apparaten volgen (.PDF), zullen veel Bluetooth-apparaten MAC-adressen gebruiken bij het adverteren van hun aanwezigheid om tracking op lange termijn te voorkomen, maar het team ontdekte dat het mogelijk is om de randomisatie van deze adressen permanent te omzeilen een specifiek apparaat bewaken.
Identificerende tokens zijn meestal aanwezig naast MAC-adressen en een nieuw algoritme ontwikkeld door Boston University, een adres-carryover algoritme genoemd, is in staat om "de asynchrone aard van payload en adresveranderingen te benutten om tracking te bereiken voorbij de adres randomisatie van een apparaat."
Wat betreft Android, het gebruikt niet dezelfde benadering voor het adverteren van een Bluetooth-apparaat als Apple en Microsoft. Als gevolg hiervan loopt Android geen gevaar voor deze specifieke kwetsbaarheid.
Het onderzoeksprogramma zelf heeft suggesties voor het verminderen van de kwetsbaarheid en het is mogelijk dat Apple het probleem op de een of andere manier in de nabije toekomst oplost.