蓝牙 Bug 可能导致 iOS 与 macOS 设备被追踪与识别
这项研究由波士顿大学发现,并且发布在 ZDNet 上,该漏洞影响包括 iPhone / iPad / Apple Watch / MacBook,以及微软平板与笔记本电脑在内的诸多设备。值得庆幸的是,Android 设备并未受到影响。
在这篇题为《追踪匿名蓝牙设备》的研究论文中,其宣称许多蓝牙设备都存在着 MAC 地址。即便有随机 MAC 地址的选项,但他们发现了可以绕过这一层的方法,以实现对特定设备的永久性监控。
识别令牌通常与 MAC 地址搭配使用,而 David Starobinski 和 Johannes Becker 开发的“地址携带”新算法,能够利用有效载荷的异步特性和地址变化,来实现超越设备地址随机化的追踪方案。
其写到,该算法无需消息解密、或已任何方式破坏蓝牙的安全性,因其完全基于公共、未加密的‘广播流量’,这项研究主要针对 2010 年引入的低功耗蓝牙规范(同样被用于蓝牙 5.0),在实验室中,研究人员建立了基于苹果和微软设备的测试平台,以分析 BLE 广播频道和标准蓝牙接近度内的‘广告事件’。
测试期间,研究人员使用了 Xianjun Jiao 的 BTLE 软件套件和定制版本的嗅探器。通过被动收集一段时间内的广告事件和日志文件,分析相关信息并引出显示设备 ID 令牌的数据结构。
研究指出,多数计算机和智能手机操作系统都会默认实施 MAC 地址的随机化,以防止被长期被动追踪,因为永久标识符是不会被广播的。
然而研究人员在运行 Windows 10、iOS 或 macOS 的设备上发现,系统会定期发送包含自定义数据结构的广告事件,它们会被用于与 BLE 范围内其它设备 / 特定平台的交互。
结果就是,通过为攻击者提供所谓的“临时 / 次要伪装身份”数据,研究人员可以通过算法筛出这些标识符,实现规避地址随机化的设备追踪。
有趣的是,这一缺陷并不影响 Android 设备,因为该移动操作系统不会不间断地发送广告信息。相反,Android SDK 会扫描附近的广播,而不是持续地暴露自身。
研究人员总结道:“如果不改变老旧的算法策略,任何定期发布广播信息的数据设备都会受到影响”。预计 2019 至 2022 年间,蓝牙设备数量会从 42 亿增加到 52 亿。想要在未加密的通信信道上建立反追踪方法,将是至关重要的。
图文来自 MacX,如有侵权请联系删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Watch对iOS会有怎样的影响?
虽然现在距离 Apple Watch 上市还有半个多月的时间,但是相信很多人都已经对这款设备产生更多幻想:比如上市一年、两年或者五年之后,它将会发生什么变化?如果它成为iOS框架共生的一部分,甚至可能成为 iPhone 的一部分,那又会怎样呢?假设 Apple Watch 成为一款成功的产品,那么它可能会永久地改变我们“移动”的方式。Watch影响iPhone首先就是AppleWatch和iPhone可用的软件会有所不同。AppleWatch屏幕比较小,而且它本身的设计...
-
苹果的Apple Store应用只支持 iOS 10系统了
苹果自家的移动端购物应用 Apple Store 不久前进行了一次更新,当时根据更新文件显示本次更新只是包含了一些性能改进和优化。但据外媒报道,Apple Store 应用现在只支持 iOS 10.0 或更新系统了。
-
Apple Pay下周二登日本 与iOS 10.1同来
根据日媒的报道,苹果将会在下周二发布 iOS 10.1 ,而作为 iOS 10.1 的一部分,Apple Pay 也将会在 10 月 25 号正式登陆日本。
-
Android版Apple Music更新 换上iOS 10风格
竞争对手们不断在 iOS 系统上展现自己最优秀的 App ,比如说谷歌和微软,他们许多 iOS app 都迎来了重大的更新,而苹果自然也不会怠慢自己在竞争对手平台上的软件和服务。Android 版 Apple Music 如今就迎来了重大的更新,而经过重新设计的 Android 版 Apple Music 也迎来 iOS 10 风格的界面。