Уязвимость Bluetooth угрожает приватности владельцев iPhone

  2. Темы
  3. iPhone
appliesnider.ru
25.05.2015,

Технология Bluetooth — завсегдатай современных гаджетов. Посредством этого протокола удобно подключать к смартфонам различные аксессуары вроде гарнитур, смарт-часов или фитнес-трекеров. Однако последние данные от специалистов по цифровой безопасности могут насторожить прогрессивных владельцев смартфонов, оснащённых новым поколением беспроводной связи Bluetooth Low Energy (LE). Всё дело в том, что, по мнению исследователей, отследить и идентифицировать такой тандем может оказаться проще простого.

iPhone-6-Bluetooth

Сотрудникам компании Context, специализирующейся на безопасности технологий, удалось в два счёта собрать данные о находящихся в радиусе 100 метров пользователях носимой и не только электроники. Вооружившись специально написанным приложением под названием Ramble, обладающим функцией сканирования диапазона, пытливые умы всего лишь за полчаса собрали данные о почти 150 разных гаджетах, среди которых оказались как наручные устройства от FitBit и Jawbone, так и смартфоны производства Apple. Причина проста — вся эта техника оснащена поддержкой вышеупомянутой Bluetooth LE (в iPhone технология применяется для работы с фирменным аксессуаром iBeacon).

Полученная таким образом информация может запросто попасть в руки злоумышленников, что, особенно в случае с известными людьми, может оказаться попросту опасным, — говорит Скотт Лестер, занимающий одну из старших должностей в Context. — Иногда передаваемые пакеты содержат название устройства, которое может быть личным, например «Смарт-часы Скотта Лестера», или даже содержать номер телефона.

Судя по всему, виной происходящему — статический MAC-адрес модуля Bluetooth, который с лёгкостью обнаруживается программой-сканером. Кроме вышеупомянутых гаджетов, проблема касается и других устройств, в частности смартфонов на Android, работающих под управлением версии ОС 4.3 и новее, а также аппаратов на базе Windows 8 и даже BlackBerry 10. На данный момент компания не может сказать, подвержены ли этой уязвимости новейшие смарт-часы Apple Watch. Судя по характеристикам, устройство имеет встроенный модуль Bluetooth 4.1, что намекает на поддержку и пресловутой LE, но последнее слово пока остаётся за производителем. Будем надеяться, что Apple предусмотрела (или предусмотрит) защиту от подобного «взлома», а производители других гаджетов с поддержкой уязвимого алгоритма найдут способ компенсировать упущение его авторов. К сожалению, комментариев от Bluetooth SIG, разработавшей Bluetooth LE, пока что не поступало.

По материалам V3

Безопасность AppleПроблемы AppleТехнологии AppleУтечки Apple

Лонгриды для вас

FaceTime
Apple хочет отключить iMessage и FaceTime в Великобритании. Мы — следующие?

Apple готовится заблокировать iMessage и FaceTime в Великобритании в случае принятия закона, запрещающего сквозное шифрование. Это связано с тем, что местные спецслужбы хотят не только читать переписки, но и согласовывать будущие обновления всех мессенджеров

Читать далее ...
Как правильно заряжать новый Айфон

После покупки Айфона продавцы нередко советуют разрядить его до нуля, а затем зарядить до 100%, ссылаясь на эффект памяти. Но есть ли он на самом деле, возможно ли разрядить аккумулятор "в ноль" и поможет ли все это продлить срок его службы на самом деле?

Читать далее ...
Apple засветила прототип Apple Car. Теперь мы знаем, как он выглядит

Apple все же тестирует беспилотный автомобиль, но делает это на полигоне подставной компании, чтобы сохранить секретность. Объясняем, как это удалось выяснить, какие машины используются для обкатки оборудования и когда появится Apple Car

Читать далее ...