Уязвимость Bluetooth угрожает приватности владельцев iPhone

8

iPhone-6-Bluetooth

Технология Bluetooth — завсегдатай современных гаджетов. Посредством этого протокола удобно подключать к смартфонам различные аксессуары вроде гарнитур, смарт-часов или фитнес-трекеров. Однако последние данные от специалистов по цифровой безопасности могут насторожить прогрессивных владельцев смартфонов, оснащённых новым поколением беспроводной связи Bluetooth Low Energy (LE). Всё дело в том, что, по мнению исследователей, отследить и идентифицировать такой тандем может оказаться проще простого.

Сотрудникам компании Context, специализирующейся на безопасности технологий, удалось в два счёта собрать данные о находящихся в радиусе 100 метров пользователях носимой и не только электроники. Вооружившись специально написанным приложением под названием Ramble, обладающим функцией сканирования диапазона, пытливые умы всего лишь за полчаса собрали данные о почти 150 разных гаджетах, среди которых оказались как наручные устройства от FitBit и Jawbone, так и смартфоны производства Apple. Причина проста — вся эта техника оснащена поддержкой вышеупомянутой Bluetooth LE (в iPhone технология применяется для работы с фирменным аксессуаром iBeacon).

Полученная таким образом информация может запросто попасть в руки злоумышленников, что, особенно в случае с известными людьми, может оказаться попросту опасным, — говорит Скотт Лестер, занимающий одну из старших должностей в Context. — Иногда передаваемые пакеты содержат название устройства, которое может быть личным, например «Смарт-часы Скотта Лестера», или даже содержать номер телефона.

Судя по всему, виной происходящему — статический MAC-адрес модуля Bluetooth, который с лёгкостью обнаруживается программой-сканером. Кроме вышеупомянутых гаджетов, проблема касается и других устройств, в частности смартфонов на Android, работающих под управлением версии ОС 4.3 и новее, а также аппаратов на базе Windows 8 и даже BlackBerry 10. На данный момент компания не может сказать, подвержены ли этой уязвимости новейшие смарт-часы Apple Watch. Судя по характеристикам, устройство имеет встроенный модуль Bluetooth 4.1, что намекает на поддержку и пресловутой LE, но последнее слово пока остаётся за производителем. Будем надеяться, что Apple предусмотрела (или предусмотрит) защиту от подобного «взлома», а производители других гаджетов с поддержкой уязвимого алгоритма найдут способ компенсировать упущение его авторов. К сожалению, комментариев от Bluetooth SIG, разработавшей Bluetooth LE, пока что не поступало.

По материалам V3

8 комментариев

  1. 0
    11001010

    Тут даже, уязвимости протокола, как таковой не усматривается, имя девайса они выудили с трафика — етить, кульхацкеры! Но, мало того, что нужно поднять ветер, так ещё и повернуть так, как-будто это что-то про Apple.(отправлено из приложения AppleInsider.ru)

  2. 0
    LolTroll

    Вывод- покупайте деревянный телефон(отправлено из приложения AppleInsider.ru)

  3. 0

    Ппц уязвимость, имя аппарата… Тут вина только владельца, «умного владельца»… Статья ни о чём.(отправлено из приложения AppleInsider.ru)

  4. 0

    А это приложение имеется в сети?(отправлено из приложения AppleInsider.ru)

  5. 0

    Это они еще не знаю про «уязвимость wifi». Вот шок то будет! Имена сетей в открытом доступе!!!

  6. 0
    slamfire

    Я в шоке!(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий