Badacze z Boston University podczas sympozjum dotyczącego bezpieczeństwa odbywającego się w Sztokholmie, przedstawili odkrytą przez nich lukę w protokole Bluetooth pozwalającą m.in. na śledzenie urządzeń Apple oraz komputerów z systemem Windows 10. W przypadku urządzeń Apple chodzi zarówno o komputery Mac z systemem macOS, jak i o urządzenia z systemem iOS, a także zegarki Apple Watch.

David Starobinski i Johannes Becker z Uniwersytetu w Bostonie odkryli, że możliwe jest stałe monitorowanie tych urządzeń dzięki specjalnemu algorytmowi przenoszenia adresów, który wykorzystuje zarówno generowane losowo adresy MAC, jak i specjalne tokeny rozsyłane razem z nimi przy rozgłaszaniu swojej obecności, a które określają pewne cechy związane połączenia z tą konkretnie platformą. Są to dane publiczne i niezaszyfrowane, które rozsyłane są przez urządzenia, celem wykrycia ich przez inne. W przeciwieństwie do generowanych losowo adresów Mac, dane te zwykle nie są zmieniane. Dzięki specjalnemu, wykorzystującemu je algorytmowi możliwe jest obejście randomizacji wspomnianych już adresów MAC i identyfikacja danego komputera w logach innych urządzeń, korzystających z Bluetooth, które go wykryły.

W ten sposób informacje o urządzeniach oznajmiających swoją obecność przez Bluetooth można uzyskiwać z logów tych, które je wykryły.

Co ciekawe, luka w protokole komunikacyjnym Bluetooth nie zagraża specjalnie urządzeniom z systemem Android, które nie reklamują się, a jedynie nasłuchują komunikatów z innych urządzeń.

Źródło: ZDNet