Уязвимость Bluetooth угрожает приватности владельцев iPhone

Уязвимость Bluetooth угрожает приватности владельцев iPhone

iPhone-6-Bluetooth

Технология Bluetooth — завсегдатай современных гаджетов. Посредством этого протокола удобно подключать к смартфонам различные аксессуары вроде гарнитур, смарт-часов или фитнес-трекеров. Однако последние данные от специалистов по цифровой безопасности могут насторожить прогрессивных владельцев смартфонов, оснащённых новым поколением беспроводной связи Bluetooth Low Energy (LE). Всё дело в том, что, по мнению исследователей, отследить и идентифицировать такой тандем может оказаться проще простого.

Сотрудникам компании Context, специализирующейся на безопасности технологий, удалось в два счёта собрать данные о находящихся в радиусе 100 метров пользователях носимой и не только электроники. Вооружившись специально написанным приложением под названием Ramble, обладающим функцией сканирования диапазона, пытливые умы всего лишь за полчаса собрали данные о почти 150 разных гаджетах, среди которых оказались как наручные устройства от FitBit и Jawbone, так и смартфоны производства Apple. Причина проста — вся эта техника оснащена поддержкой вышеупомянутой Bluetooth LE (в iPhone технология применяется для работы с фирменным аксессуаром iBeacon).

Полученная таким образом информация может запросто попасть в руки злоумышленников, что, особенно в случае с известными людьми, может оказаться попросту опасным, — говорит Скотт Лестер, занимающий одну из старших должностей в Context. — Иногда передаваемые пакеты содержат название устройства, которое может быть личным, например «Смарт-часы Скотта Лестера», или даже содержать номер телефона.

Судя по всему, виной происходящему — статический MAC-адрес модуля Bluetooth, который с лёгкостью обнаруживается программой-сканером. Кроме вышеупомянутых гаджетов, проблема касается и других устройств, в частности смартфонов на Android, работающих под управлением версии ОС 4.3 и новее, а также аппаратов на базе Windows 8 и даже BlackBerry 10. На данный момент компания не может сказать, подвержены ли этой уязвимости новейшие смарт-часы Apple Watch. Судя по характеристикам, устройство имеет встроенный модуль Bluetooth 4.1, что намекает на поддержку и пресловутой LE, но последнее слово пока остаётся за производителем. Будем надеяться, что Apple предусмотрела (или предусмотрит) защиту от подобного «взлома», а производители других гаджетов с поддержкой уязвимого алгоритма найдут способ компенсировать упущение его авторов. К сожалению, комментариев от Bluetooth SIG, разработавшей Bluetooth LE, пока что не поступало.

Нравится7
Комментарии (3)
Зачем вообще этот Bluetooth в смартфонах, на ноутах. Последний раз наверное пользовался лет 7-8 назад, когда еще в школе песни, видео кидали друг другу на своих кнопочниках. За 6 лет сменил 2 ноутбука, Bluetooth не включал не разу
помню как на сименсе с35 перекидывал по инфокрасному порту музыку 16 полифоний да-да раньше не было слов была полифония звуков и это было оч круто,блин какой же я старый )))
фанатДимыБилана
Через блют подключают беспроводной наушник, умные часы, ну и как обычно с компом или ноутом для обмена файлами и тп.
Помимо вышеперечисленного для блюта есть множество применений и он не ограничивается передачей файлов с мобильника на мобильный.
B
i
u
Спойлер