Um novo bug permite que dispositivos Apple sejam rastreados via Bluetooth

22. 7. 2019

Surgiu uma falha de segurança no protocolo Bluetooth que, sob certas circunstâncias, permite que potenciais invasores rastreiem e reconheçam dispositivos Apple e Microsoft. A notícia sobre isso foi trazida pela última pesquisa da Universidade de Boston.

No que diz respeito aos dispositivos Apple, Macs, iPhones, iPads e Apple Watch estão potencialmente em risco. Na Microsoft, tablets e laptops. Os dispositivos Android não foram afetados, de acordo com o relatório.

Dispositivos com conectividade Bluetooth utilizam canais públicos para anunciar sua presença a outros dispositivos. Para evitar o rastreamento, a maioria dos dispositivos transmite endereços aleatórios que mudam regularmente em vez de um endereço MAC. Segundo os autores do estudo, porém, é possível utilizar um algoritmo para extrair tokens de identificação que possibilitem o rastreamento do dispositivo.

O algoritmo não requer a descriptografia de mensagens, nem quebra de forma alguma a segurança do Bluetooth, pois é inteiramente baseado em comunicação pública e não criptografada. Com a ajuda do método descrito, é possível revelar a identidade do dispositivo, monitorá-lo continuamente e, no caso do iOS, também é possível monitorar a atividade do usuário.

Os dispositivos iOS e macOS possuem dois tokens de identificação que mudam em intervalos diferentes. Os valores dos tokens são sincronizados com os endereços em muitos casos. Porém, em alguns casos a mudança do token não ocorre ao mesmo tempo, o que permite ao algoritmo de transferência identificar o próximo endereço aleatório.

Poderia ser Interessa você

Tutoriais Tutoriais macOS

O menu oculto do macOS irá ajudá-lo a resolver todos os seus problemas de Bluetooth

Patrik Siwek

Os telefones e tablets Android não usam a mesma abordagem que os dispositivos da Apple ou da Microsoft e, portanto, são imunes aos métodos de rastreamento mencionados acima. No momento, não está claro se já ocorreu algum ataque Bluetooth.

Um relatório de pesquisa da Universidade de Boston inclui diversas recomendações sobre como se proteger de vulnerabilidades. Também se pode presumir que a Apple implementará em breve as medidas de segurança necessárias através de uma atualização de software.

Zdroj: ZDNet, simpósio sobre animais de estimação [PDF]

Tópicos: algoritmo, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefone, iOS, iPhone

Discussão do artigo

Daniel

22. 7. 2019 18:51

Um saco de supostos erros foi aberto - eu poderia pedir a alguém para me hackear e mostrar a prova de um avanço real e não apenas no nível teórico de que isso é possível (mas realisticamente 5 pessoas no mundo podem fazer isso)

Odpovědět

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

Poderia ser Interessa você

Poderia ser Interessa você

Relacionado