Bluetooth BLE: μια παραβίαση ασφαλείας επιτρέπει την παρακολούθηση υπολογιστών και iPhone

Phonandroid : actu Android et High-tech

Σύμφωνα με ερευνητές ασφάλειας στο Πανεπιστήμιο της Βοστώνης (Ηνωμένες Πολιτείες), ένα ελάττωμα στο πρωτόκολλο Bluetooth BLE επιτρέπει την παρακολούθηση των υπολογιστών των Windows 10, αλλά και πολλά smartphone, ιδίως iPhone. Το πρόβλημα είναι ότι το πρωτόκολλο BLE μεταδίδει συνεχώς μοναδικά αναγνωριστικά με σαφήνεια που μπορεί να χρησιμοποιήσει ένας χάκερ για να παρακολουθεί τα θύματά του. Υποτίθεται ότι είναι αδύνατο να εκμεταλλευτούν, αλλά οι ερευνητές δείχνουν μια τεχνική για να παρακάμψουν την ασφάλειά τους. Δεν υπάρχει ακόμη λύση ενάντια σε αυτόν τον τύπο επίθεσης.

Το Bluetooth Low Energy, ή το Bluetooth BLE, είναι μια αρκετά πρόσφατη παραλλαγή του πρωτοκόλλου Bluetooth, καθώς δεν ενσωματώθηκε στο πρότυπο μέχρι το 2010. Σκοπός αυτής της τεχνολογίας είναι η μείωση της κατανάλωσης ενέργειας ασύρματων συσκευών, όπως ασύρματων συσκευών. ακουστικά, αλλά και σε συμβατά μηχανήματα – διατηρώντας παράλληλα την ίδια λειτουργικότητα με το τυπικό πρωτόκολλο. Για αυτό, το πρωτόκολλο χρησιμοποιεί μια άλλη ζώνη συχνοτήτων, αλγόριθμους που καθιστούν δυνατή τη μείωση των παρεμβολών και περιορίζει την ισχύ μετάδοσης. Αλλά το BLE έχει ένα άλλο χαρακτηριστικό, ένα συγκεκριμένο σύστημα ανακάλυψης, τις αδυναμίες των οποίων μόλις επεσήμαναν οι ερευνητές στο Πανεπιστήμιο της Βοστώνης.

Bluetooth BLE: Οι ασύρματες συσκευές σας ενδέχεται να σας παρακολουθούν

Από την έναρξη του BLE, το σύστημα ανακάλυψης ήταν το επίκεντρο των ανησυχιών των ερευνητών. Σε μια πρώτη έκδοση, οι συσκευές BLE μεταδόθηκαν με σαφήνεια μια μοναδική διεύθυνση MAC που επιτρέπει στις συσκευές να αναγνωρίζονται και να παρακολουθούνται. Αυτό επιδιορθώθηκε με μια αναθεώρηση – αυτό επιτρέπει στους κατασκευαστές να αλλάζουν περιοδικά τη διεύθυνση MAC της συσκευής τους τυχαία. Ωστόσο, οι ερευνητές έχουν δείξει ότι εκτός από αυτήν την τυχαία διεύθυνση MAC, οι συσκευές μεταδίδουν διακριτικά αναγνώρισης στα σαφή – μοναδικά δεδομένα που ενημερώνονται σε διαστήματα μεγαλύτερα από τη διεύθυνση MAC. Είναι τότε δυνατό να συσχετιστούν αυτές οι τυχαίες διευθύνσεις MAC με γνωστές συσκευές. το οποίο επομένως επιτρέπει τον ίδιο τύπο επίθεσης όπως πριν από τη διάσημη αναθεώρηση.

Οι ερευνητές εξηγούν “Ο αλγόριθμος παρακολούθησης διευθύνσεων διερευνά την ασύγχρονη φύση των αλλαγών διεύθυνσης […] και χρησιμοποιεί τα διακριτικά αναγνώρισης που δεν αλλάζουν στο ωφέλιμο φορτίο για να συσχετίσει μια νέα τυχαία εισερχόμενη διεύθυνση με μια γνωστή συσκευή. Με αυτόν τον τρόπο, ο αλγόριθμος παρακολούθησης διευθύνσεων εξουδετερώνει τον στόχο της ανωνυμίας ». Στις δοκιμές τους, οι ερευνητές έδειξαν ότι η τεχνική λειτουργεί σε Windows, iOS και macOS. Άλλες συσκευές όπως το Apple Watch ήταν επίσης θύματα αυτής της ευπάθειας. Παραδόξως, τα smartphone Android διαφυλάσσονται για μία φορά.

Διαβάστε επίσης: Ελάττωμα Bluetooth LE – μια νέα ευπάθεια επιτρέπει την απομακρυσμένη παραβίαση smartphone

Ο τελευταίος δεν αποστέλλει ποτέ συγκεκριμένα δεδομένα στον κατασκευαστή ούτε επιτρέπει τη σαφή αναγνώριση της συσκευής μέσω του πρωτοκόλλου BLE. Προς το παρόν δεν υπάρχει άμεση λύση για προστασία από αυτού του είδους την ευπάθεια. Οι ερευνητές προτείνουν ότι οι κατασκευαστές θα πρέπει να συγχρονίσουν την αλλαγή της διεύθυνσης MAC με την ανανέωση των διακριτικών ελέγχου ταυτότητας για να τερματίσουν αυτό το ελάττωμα. Ένα μέτρο το οποίο, ακόμη και αν εφαρμοστεί, θα πάρει χρόνο για να διαδοθεί.

Πηγή: The Next Web