En ny exploatering kopplad till Bluetooth-anslutning gör det möjligt att spåra vissa enheter, inklusive de från Apple och Microsoft.
Enligt ZDNet, det finns en säkerhetsproblem i Bluetooth-kommunikationsprotokollet som gör det möjligt att inte bara spåra vissa enheter utan också identifiera enhetsägare. Upptäckten gjordes av forskare vid Boston University.
För Apple betyder det att utnyttjandet kan spåra och identifiera iPhones, Mac, iPad och till och med Apple Watch. Samtidigt, på Microsofts sida av saker, inkluderar det surfplattor och datorer. Vilka enheter ingår inte? Googles Android.
Den initiala rapporten beskriver hur allt fungerar, vilket börjar med att Bluetooth-enheter som använder offentliga kanaler för att presentera sin närvaro på andra enheter. I ett försök att förhindra spårning baserat på detta sänder de flesta enheter en slumpmässig adress som ändras automatiskt med slumpmässiga intervaller, vilket skiljer sig från en MAC-adress (Media Access Control).
Detta händer fortfarande på Apple- och Microsoft-enheter. Rapporten indikerar dock att det är möjligt att avslöja identifierande tokens som kan tillåta vissa skadliga individer att missbruka adressöverföringsalgoritmen som dikterar adressändring.
Enligt forskningsdokumentet, Tracking Anonymized Bluetooth Devices (.PDF), kommer många Bluetooth-enheter att använda MAC-adresser när de annonserar sin närvaro för att förhindra långsiktig spårning, men teamet fann att det är möjligt att kringgå randomiseringen av dessa adresser för att permanent övervaka en specifik enhet.
Identifiering av symboler finns vanligtvis vid sidan av MAC-adresser och en ny algoritm utvecklad av Boston University, kallad en adressöverföringsalgoritm, kan "utnyttja den asynkrona naturen hos nyttolast och adressändringar för att uppnå spårning utöver adressens slumpmässighet."
När det gäller Android använder den inte samma strategi för att marknadsföra en Bluetooth-enhet som Apple och Microsoft. Som ett resultat riskerar Android inte denna specifika sårbarhet.
Själva forskningsdokumentet har förslag på hur man kan mildra sårbarheten, och det är möjligt att Apple kommer att åtgärda problemet på något eller annat sätt inom en snar framtid.
