Хакеры назвали способ следить за людьми по Bluetooth

Эксперты в области информационной безопасности из Бостонского университета (Соединенные Штаты Америки) рассказали об уязвимости в Bluetooth, которая позволяет киберзлоумышленникам отслеживать пользователей устройств с поддержкой этого протокола передачи данных.

Обнаруженная хакерами уязвимость позволяет отслеживать местоположение людей, которые пользуются девайсами, работающими под управлением операционных систем Windows, macOS и iOS.

Современные девайсы с поддержкой Bluetooth используют механизм генерации случайных MAC-адресов для оповещения о своем присутствии в сети. Это позволяет избавиться от угрозы долгосрочного отслеживания.

Однако хакеры Дэвид Старобински и Йоханнес Бекер открыли лазейку, позволяющую обойти систему рандомизации MAC-адресов. Метод позволяет отслеживать конкретные девайсы на постоянной основе.

"Мы использовали асинхронную природу механизма смены MAC-адресов для разработки алгоритма, который позволяет отслеживать устройства. Алгоритм не подразумевает взлом Bluetooth или расшифровку трафика — он основан на анализе общедоступного рекламного трафика, который передается в незашифрованном виде", — говорят авторы доклада, который был представлен в Швеции, на конференции по защите конфиденциальности.

Уязвимость не угрожает устройствам на Android, т.к. в этой операционной системе применена другая реализация протокола Bluetooth.