Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Falha no Bluetooth permite que invasores rastreiem indefinidamente iPhones, iPads, Macs

Estás a ler: Falha no Bluetooth permite que invasores rastreiem indefinidamente iPhones, iPads, Macs

A falha Bluetooth recentemente descoberta potencialmente permite que elementos inescrupulosos rastreiem dispositivos Apple, incluindo iPhones, iPads, Macs e Apple Watches. Além dos dispositivos da Apple, a falha também afeta os dispositivos Windows 10 e Fitbit. No entanto, os dispositivos Android permanecem inalterados pela falha.

A descoberta faz parte de um trabalho de pesquisa publicado por Johannes K. Becker e David Strobinski. O documento de pesquisa é intitulado Rastreando dispositivos Bluetooth anônimos e detalha como o invasor pode usar a falha do Bluetooth para rastrear passivamente um dispositivo.

A falha está na maneira como o Bluetooth Low Energy é implementado.

O Bluetooth Low Energy foi introduzido pela primeira vez em 2010 e usa canais não criptografados para ficar visível para dispositivos próximos. Anteriormente, o protocolo transmitia endereços MAC permanentes de dispositivos Bluetooth. Nos estágios posteriores, o BLE começou a usar um mecanismo que transmitia um endereço aleatório que muda periodicamente em vez do endereço MAC permanente.

Os pesquisadores descobriram uma vulnerabilidade que explora o mecanismo mencionado acima. De acordo com os pesquisadores, o endereço aleatório permanece estático por tempo suficiente para ser usado como identificador secundário.

O algoritmo de transferência de endereço explora a natureza assíncrona da alteração de endereço e carga útil e usa tokens de identificação inalterados na carga útil para rastrear um novo endereço aleatório de volta para um dispositivo conhecido. Ao fazer isso, o algoritmo de transferência de endereço neutraliza o objetivo do anonimato nos canais de transmissão pretendidos pela randomização frequente de endereços. ”

Os invasores podem explorar a falha vinculando o endereço aleatório atual ao próximo e, assim, rastreando o dispositivo dentro do alcance dos sinais Bluetooth. Os pesquisadores também apresentaram uma solução para o problema.

Para proteger os dispositivos contra ataques de transferência de endereço, os pesquisadores sugerem que as implementações de dispositivos devem sincronizar as alterações na carga útil com as randomizações de endereço MAC.

Com a adoção de dispositivos Bluetooth crescendo em grande escala, eles alertam que “o estabelecimento de métodos resistentes ao rastreamento, especialmente em canais de comunicação não criptografados, é de suma importância.

Até que o problema seja resolvido, você pode desligar o Bluetooth ou reiniciar o mesmo para gerar o novo endereço aleatório.

[via TNW]

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.