Виявлено уразливість в механізмі уявлення Bluetooth на пристроях Apple і Microsoft

 Незважаючи на постійний і безперервний процес удосконалення технології Bluetooth, пристрої та протокол на базі даної технології продовжують бути вразливими. На дев'ятнадцятої за рахунком, конференції Privacy Enhancing Technologies Symposium знову була озвучена актуальність даної проблеми. З доповіддю виступили співробітники Бостонського Університету, які проводили нові дослідження на предмет уразливості Bluetooth. Вони оприлюднили дані про ваду в механізмі уявлення Bluetooth, який дає можливість отримання інформацію про ідентифікатор потрібного пристрою і подальшого безперешкодного і постійного відстеження його пересування.

Варто зауважити, що методика визначення унікального ідентифікатора пристрою, розроблена для дослідження співробітниками університету, не змогла впливати на механізм подання Bluetooth в ОС Android. Навпаки, планшети, ноутбуки, смартфони і смарт-годинник, що працюють на програмному забезпеченні від Microsoft і Apple, були уразливі до виявленої вади. Більш конкретно можна сказати, що проблема була виявлена ​​на пристроях, керованих macOS, iOS і Windows 10. Ключова відмінність між Apple і Microsoft з одного боку і операційною системою Android виявилося в наступному. Пристрої, що функціонують на системах Apple і Microsoft, створюють акцент на перманентної розсилці уявлень Bluetooth, включаючи випадки, коли наближення іншого Bluetooth-пристрою ще не визначено. На відміну від них Android не організовує постійну розсилку аналогічних подань, Bluetooth пристрій в базовому стані працює на прийом. З цього випливає, що мобільні девайси на Microsoft і Apple мають можливість надати потенційному шахраєві необхідну кількість відкритих даних для того, щоб він міг за допомогою спеціального алгоритму проаналізувати закономірності і виявити справжні унікальні ідентифікатори пристроїв.

Для проведеного дослідження було обрано протокол Bluetooth 5. Для перехоплення необхідних даних в режимі текстового злому застосовувався пакет BTLE відомого китайського експерта з кібербезпеки. Завдання просіювання в режимі представлення даних по MAC-адресах вирішував спеціально створений для цих цілей алгоритм. У стандартній ситуації протокол Bluetooth забезпечує захист від відстеження шляхом рандомного присвоєння MAC-адреси. Дослідники розробили алгоритм, який здатний виявити закономірність при накопиченні мінімально необхідного обсягу даних. Це дозволяє встановити справжній ідентифікатор пристрою. Microsoft і Apple можуть усунути виявлений недолік шляхом внесення коригувань в представлення Bluetooth.