研究者らは、iOS、macOS、Microsoft ユーザーがデバイス追跡にさらされる可能性がある Bluetooth 通信プロトコルの欠陥を特定しました。
この脆弱性は、OS の保護が実施されているかどうかに関係なく、ユーザーをスパイするために悪用される可能性があります。現時点では、この欠陥は Windows 10、macOS、iOS を搭載したデバイスに影響を与えると考えられています。影響を受けるデバイスは、iPhone、iPad、MacBook、iMac、Apple Watch、および Microsoft のラップトップまたはタブレットである可能性があります。このニュースは、「魚雷」位置検出エクスプロイト。
によるとZDネット、ボストン大学の 2 人の研究者である David Starobinski 氏と Johannes Becker 氏は、スウェーデンのストックホルムで開催された第 19 回プライバシー強化技術シンポジウムで研究結果を発表しました。
彼らの調査によると、多くの Bluetooth デバイスは、長期的な追跡を防ぐためにその存在を宣伝するときに MAC アドレスを使用しますが、これらのアドレスのランダム化を回避して、特定のデバイスを永続的に監視できるようにすることは可能です。
識別トークンは MAC アドレスとともに発行され、ボストン大学が開発したアドレスキャリーオーバー アルゴリズムと呼ばれるアルゴリズムによってアドレスを悪用できます。研究論文によると、「このアルゴリズムは、暗号化されていない公共の広告トラフィックに完全に基づいているため、メッセージの復号化や Bluetooth セキュリティの破壊は一切必要ありません。」
実験中、研究者らは Apple と Microsoft のデバイスをテストし、標準 Bluetooth 近接内の BLE 広告チャネルとイベントを分析しました。一定期間にわたって、広告ログ ファイルが受動的に収集され、研究者はそのデータからデバイス ID トークンを見つけることができました。
「Windows 10、iOS、または macOS を実行しているデバイスが、BLE 範囲内の他のデバイスとの特定のプラットフォーム固有の対話を可能にするために使用されるカスタム データ構造を含む広告イベントを定期的に送信していることを確認しました」と論文には書かれています。
その後、その ID をアルゴリズムに組み込んでデバイスを追跡できます。
iOS、macOS、および Windows 10 システムは影響を受けますが、Android オペレーティング システムは識別トークンの処理の違いにより影響を受けないようです。
エクスプロイトは過去にも Apple に問題を引き起こしており、現在は修正されています。FaceTime エクスプロイトこれにより、発信者は電話に応答する前に誰かの音声を聞くことができました。続き議員からの圧力Apple と Microsoft が修正を模索することになるでしょう。
Isamu 
Isamu 
Isamu