Una vulnerabilidad de seguridad en el protocolo de comunicación Bluetooth tiene el potencial de permitir a los actores maliciosos rastrear e identificar dispositivos de Apple y Microsoft, según una nueva investigación de la Universidad de Boston que fue destacada por ZDNet .
Los dispositivos Apple, incluidos Mac, iPhone, iPad y Apple Watch, se ven afectados, al igual que las tabletas y computadoras portátiles de Microsoft. Los dispositivos Android no se ven afectados.
Como se describe en el documento de investigación [ PDF ], Los dispositivos Bluetooth utilizan canales públicos para anunciar su presencia a otros dispositivos.
Para evitar el rastreo, la mayoría de los dispositivos transmiten una dirección aleatoria que cambia periódicamente en lugar de una dirección de Control de acceso a medios (MAC), pero los investigadores han descubierto que es posible extraer tokens de identificación que permiten rastrear un dispositivo incluso cuando esta dirección aleatoria cambia. explotando el algoritmo de transferencia de direcciones.
Presentamos un algoritmo en línea llamado algoritmo de transferencia de direcciones, que aprovecha el hecho de que los tokens de identificación y la dirección aleatoria no cambian en sincronía, para rastrear continuamente un dispositivo a pesar de implementar medidas de anonimización. Hasta donde sabemos, este enfoque afecta a todos los dispositivos con Windows 10, iOS y macOS.
El algoritmo no requiere descifrar mensajes ni romper la seguridad de Bluetooth de ninguna manera, ya que se basa completamente en tráfico publicitario público no cifrado.
diferencia entre iphone xr y 11
El método de seguimiento explicado en el artículo de investigación tiene el potencial de permitir un ataque de exposición de identidad que permite un 'seguimiento permanente y no continuo', además de un canal lateral de iOS que 'permite conocer la actividad del usuario'.
Los dispositivos iOS o macOS tienen dos tokens de identificación (cerca, traspaso) que cambian en diferentes intervalos. En muchos casos, los valores de los tokens de identificación cambian en sincronía con la dirección. Sin embargo, en algunos casos, el cambio de token no ocurre en el mismo momento, lo que permite que el algoritmo de transferencia identifique la siguiente dirección aleatoria.
Los dispositivos Android no utilizan el mismo enfoque publicitario que Microsoft y Apple, y son inmunes a los métodos de seguimiento de datos utilizados por los investigadores.
No está claro si el método descrito ha sido utilizado por algún malhechor con el propósito de rastrear dispositivos Apple usando Bluetooth, pero sería indetectable ya que no requiere romper la seguridad de Bluetooth. El documento de investigación contiene varias recomendaciones sobre cómo mitigar la vulnerabilidad de seguimiento, y Apple a menudo repara rápidamente cualquier problema de seguridad que surja, por lo que podríamos ver una solución para este problema en un futuro cercano.
Entradas Populares