Apple, una bug del bluetooth consentirebbe il monitoraggio dei dispositivi

Una vulnerabilità del Bluetooth potrebbe dare accesso ai dispositivi Apple.

bug apple

Secondo una ricerca dell'Università di Boston un bug del bluetooth sui dispositivi della mela consentirebbe di rintracciare e identificare i dispositivi di Apple.

Al momento sembra che tutti i dispositivi di Apple, quindi , iPhone, iPad, Apple Watch e Mac soffrano di questo bug.
Come delineato dal documento di ricerca, i dispositivi bluetooth utilizzano canali pubblici per annunciare la loro presenza su altri dispositivi, per impedire il tracciamento , la maggior parte dei dispositivi trasmette un indirizzo random, che cambia ovviamente periodicamente , ma i ricercatori è qui che hanno notato il problema, infatti è possibile estrarre i token identificativi che consentono il tracciamento di un dispositivo anche quando questo indirizzo cambia sfruttando un algoritmo.
Nel documento si legge : 
"Presentiamo un algoritmo online chiamato algoritmo di carry-over, che sfrutta il fatto che l'identificazione di token e l'indirizzo casuale non cambiano in sincrono, per monitorare continuamente un dispositivo nonostante l'implementazione di misure di anonimizzazione. A nostra conoscenza, questo approccio riguarda tutti i dispositivi iOS e macOS, compresi i Windows 10.
L'algoritmo non richiede la decodifica dei messaggi o la violazione della sicurezza bluetooth in alcun modo, poichè si basa interamente sul traffico pubblicitario non crittografato.  I dispositivi di Apple hanno due token identificativi (vicini, handoff) che cambiano a intervalli diversi. In molto casi , i valori dei token identificativi cambiano in sincronia con l'indirizzo. Tuttavia , in alcuni casi la modifica del token non avviene nello stesso momento, il che consente all'algoritmo di carry-over di identificare il prossimo indirizzo casuale".

Al momento gli unici dispositivi esenti dalla falla al bluetooth sono quelli Android , infatti non utilizzano lo stesso approccio pubblicitario , quindi risultano immuni a questo metodo di tracciabilità.
Quindi anche se al momento non risultano tracciabilità con questo metodo, si spera quanto meno che la problematica inerente alla falla al bluetooth sia sistemata quanto prima.


Nessun commento

Powered by Blogger.