Un nuovo bug consente di tracciare i dispositivi Apple tramite Bluetooth

22. 7. 2019

Nel protocollo Bluetooth è apparsa una falla di sicurezza che, in determinate circostanze, consente ai potenziali aggressori di tracciare e riconoscere i dispositivi Apple e Microsoft. La notizia in merito è stata portata dall'ultima indagine dell'Università di Boston.

Per quanto riguarda i dispositivi Apple, sono potenzialmente a rischio Mac, iPhone, iPad e Apple Watch. In Microsoft, tablet e laptop. Secondo il rapporto, i dispositivi Android non sono stati interessati.

I dispositivi con connettività Bluetooth utilizzano canali pubblici per annunciare la loro presenza ad altri dispositivi. Per impedire il tracciamento, la maggior parte dei dispositivi trasmette indirizzi casuali che cambiano regolarmente invece di un indirizzo MAC. Secondo gli autori dello studio, però, è possibile utilizzare un algoritmo per estrarre token di identificazione che consentano il tracciamento del dispositivo.

L'algoritmo non richiede la decrittografia dei messaggi, né viola in alcun modo la sicurezza Bluetooth, poiché si basa interamente sulla comunicazione pubblica e non crittografata. Con l'aiuto del metodo descritto è possibile rivelare l'identità del dispositivo, monitorarlo continuamente e, nel caso di iOS, anche monitorare l'attività dell'utente.

I dispositivi iOS e macOS dispongono di due token di identificazione che cambiano a intervalli diversi. In molti casi i valori dei token vengono sincronizzati con gli indirizzi. Tuttavia, in alcuni casi, il cambio del token non avviene contemporaneamente, consentendo all'algoritmo di trasferimento di identificare il successivo indirizzo casuale.

Potrebbe essere ti interessa

Guide Tutorial su macOS

Il menu nascosto in macOS ti aiuterà a risolvere tutti i tuoi problemi Bluetooth

Patrik Siwek

I telefoni e i tablet Android non utilizzano lo stesso approccio dei dispositivi Apple o Microsoft e sono quindi immuni ai suddetti metodi di tracciamento. Al momento non è chiaro se si siano già verificati attacchi Bluetooth.

Un rapporto di ricerca dell’Università di Boston include diverse raccomandazioni su come proteggersi dalle vulnerabilità. Si può anche presumere che Apple implementerà presto le necessarie misure di sicurezza tramite un aggiornamento del software.

Fonte: ZDNet, simposio sugli animali domestici [PDF]

Temi: algoritmo, Bluetooth, Microsoft, Android, Apple Orologio, MacOS, Mac, telefono, iOS, iPhone

Discussione dell'articolo

Daniel

22. 7. 2019 18:51

Un sacco di cosiddetti errori è stato aperto: potrei chiedere a qualcuno di hackerarmi e mostrare la prova di una vera svolta e non solo a livello teorico che è possibile (ma realisticamente 5 persone al mondo possono farlo)

risposta

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Potrebbe essere ti interessa

Imparentato