Вразливість у Bluetooth ідентифікує пристрої Apple і Microsoft та стежить за Вами

Помилка протоколу комунікації Bluetooth може розкривати користувачів сучасних  пристроїв, які використовують цей інтерфейс, стверджують дослідники. Окрім цього, ідентифікатори цих пристроїв в результаті виникнення помилки стають доступними для третіх осіб. Про це повідомляє ZDnet.

Ця вразливість може бути використана для шпигування за користувачами, незважаючи на системні програми захисту ОС, які контролюють за умовчанням пристрої Bluetooth на комп’ютерах та інших гаджетах під управлінням Windows 10, iOS і macOS.  Список вразливих гаджетів включає пристрої iPhone, iPad,  деякі моделі Apple Watch, MacBook, а також планшети та ноутбуки Microsoft Surface.

У середу, 17 липня, дослідники з Бостонського університету Девід Старобінський і Йоганнес Беккер представили результати своїх досліджень на 19-му Симпозіумі з підвищення конфіденційності, що проходить у Стокгольмі (Швеція).

Згідно з дослідженням щодо відстеження анонімних пристроїв Bluetooth, багато пристроїв Bluetooth використовують випадкові MAC-адреси, коли сигналізують про свою “присутність в мережі”, щоб запобігти довгостроковому відстеженню. Але команда дослідників виявила, що можна обійти рандомізацію цих адрес і, таким чином, контролювати конкретний пристрій.

Ідентифікація токенів, як правило, відбувається поряд з присвоєнням MAC-адрес, і новий алгоритм, розроблений Бостонським університетом, який називається алгоритмом перенесення адрес, здатний “використовувати асинхронний характер корисного навантаження та зміни адреси для досягнення відстеження адреси рандомізації пристрою”.

“Алгоритм не вимагає дешифрування повідомлень або порушення безпеки Bluetooth будь-яким способом, оскільки він повністю заснований на публічному, незашифрованому трафіку, який береться з реклами”, – говориться в документі.

Специфікація Bluetooth з низьким енергоспоживанням (Bluetooth Low Energy, BLE), впроваджена в 2010 році і використана в Bluetooth 5, є основним об’єктом дослідження. Під час експериментів дослідники створили тестові стенди для пристроїв Apple та Microsoft, щоб проаналізувати рекламні канали BLE і “рекламні події” в межах стандартних відстаней для підключення Bluetooth на цих гаджетах.

Для проведення тестів було використано спеціально налаштовану версію програмного комплексу Xianjun Jiao BTLE  у поєднанні з сніфером даних. Протягом певного періоду часу “рекламні події” та файли журналів були зібрані в результаті пасивного сканування, і ця інформація була проаналізована для виявлення структур даних, які виявили токени ідентифікаторів пристроїв.

“Більшість операційних систем для комп’ютерів і смартфонів здійснюють рандомізацію адрес за замовчуванням як засіб запобігання довгостроковому пасивному відстеженню, оскільки не передаються постійні ідентифікатори”, – говориться в документі. “Однак ми виявили, що пристрої, що працюють під керуванням Windows 10, iOS або macOS, регулярно передають “рекламні події”, що містять власні структури даних, які використовуються для забезпечення певної взаємодії з іншими пристроями в діапазоні радіочастот BLE”.

Саме ці ідентифікатори можуть бути включені в алгоритм відстеження пристроїв і обійти рандомізацію адрес, надаючи зловмисникам дані, які дослідники називають “тимчасовою, вторинною псевдо-ідентичністю”.

Хоча ця методика працює на системах Windows, iOS та macOS, операційна система Android є невразливою для цих помилок, оскільки ОС не розсилає постійно рекламні повідомлення по Bluetooth. Замість цього, Android SDK сканує рекламні повідомлення в радіусі дії приймача сигналу і відповідає на них.

“Будь-який пристрій, який регулярно розповсюджує дані, що містять відповідні рекламні маркери, буде вразливим до алгоритму перенесення, якщо він не змінить всі його ідентифікаційні маркери синхронізовано з адресою, до якої прив’язана реклама”, – кажуть дослідники. “Очікуємо, що поширення Bluetooth зросте з 4,2 до 5,2 мільярда пристроїв у період між 2019 та 2022 роками […], Тому встановлення стійких до відстеження методів ідентифікації, особливо на незашифрованих каналах зв’язку, має першорядне значення”.

Також стало відомо, що відповідно до опитування компанії Sophos, в якому взяли участь 3100 IT-фахівців із 12 країн, стало відомо, що 68% компаній постраждали від кібератак в 2018 році, незважаючи на всі спроби запобігти їм. При цьому 91% IT-фахівців зізналися, що атаки були успішними, незважаючи на використання сучасних методів захисту.

А ще недавно ізраїльські фахівці з кібербезпеки винайшли спосіб знімати інформацію з не підключених до жодної мережі машин, використовуючи  світлодіодні індикатори Caps Lock, Num Lock і Scroll Lock на клавіатурі.