Уязвимость Bluetooth угрожает приватности владельцев iPhone

Технология Bluetooth — завсегдатай современных гаджетов. Посредством этого протокола удобно подключать к смартфонам различные аксессуары вроде гарнитур, смарт-часов или фитнес-трекеров. Однако последние данные от специалистов по цифровой безопасности могут насторожить прогрессивных владельцев смартфонов, оснащённых новым поколением беспроводной связи Bluetooth Low Energy (LE). Всё дело в том, что, по мнению исследователей, отследить и идентифицировать такой тандем может оказаться проще простого.

Сотрудникам компании Context, специализирующейся на безопасности технологий, удалось в два счёта собрать данные о находящихся в радиусе 100 метров пользователях носимой и не только электроники. Вооружившись специально написанным приложением под названием Ramble, обладающим функцией сканирования диапазона, пытливые умы всего лишь за полчаса собрали данные о почти 150 разных гаджетах, среди которых оказались как наручные устройства от FitBit и Jawbone, так и смартфоны производства Apple. Причина проста — вся эта техника оснащена поддержкой вышеупомянутой Bluetooth LE (в iPhone технология применяется для работы с фирменным аксессуаром iBeacon).

Полученная таким образом информация может запросто попасть в руки злоумышленников, что, особенно в случае с известными людьми, может оказаться попросту опасным, — говорит Скотт Лестер, занимающий одну из старших должностей в Context. — Иногда передаваемые пакеты содержат название устройства, которое может быть личным, например «Смарт-часы Скотта Лестера», или даже содержать номер телефона.

Судя по всему, виной происходящему — статический MAC-адрес модуля Bluetooth, который с лёгкостью обнаруживается программой-сканером. Кроме вышеупомянутых гаджетов, проблема касается и других устройств, в частности смартфонов на Android, работающих под управлением версии ОС 4.3 и новее, а также аппаратов на базе Windows 8 и даже BlackBerry 10. На данный момент компания не может сказать, подвержены ли этой уязвимости новейшие смарт-часы Apple Watch. Судя по характеристикам, устройство имеет встроенный модуль Bluetooth 4.1, что намекает на поддержку и пресловутой LE, но последнее слово пока остаётся за производителем. Будем надеяться, что Apple предусмотрела (или предусмотрит) защиту от подобного «взлома», а производители других гаджетов с поддержкой уязвимого алгоритма найдут способ компенсировать упущение его авторов. К сожалению, комментариев от Bluetooth SIG, разработавшей Bluetooth LE, пока что не поступало.

По материалам V3