Mae byg newydd yn caniatáu olrhain dyfeisiau Apple trwy Bluetooth

22. 7. 2019

Mae diffyg diogelwch wedi ymddangos yn y protocol Bluetooth sydd, o dan rai amgylchiadau, yn caniatáu i ymosodwyr posibl olrhain ac adnabod dyfeisiau Apple a Microsoft. Daeth y newyddion am hyn gan yr arolwg diweddaraf o Brifysgol Boston.

Cyn belled ag y mae dyfeisiau Apple yn y cwestiwn, mae Macs, iPhones, iPads a'r Apple Watch o bosibl mewn perygl. Yn Microsoft, tabledi a gliniaduron. Ni chafodd dyfeisiau Android eu heffeithio, yn ôl yr adroddiad.

Mae dyfeisiau â chysylltedd Bluetooth yn defnyddio sianeli cyhoeddus i gyhoeddi eu presenoldeb i ddyfeisiau eraill. Er mwyn atal olrhain, mae'r rhan fwyaf o ddyfeisiau'n darlledu cyfeiriadau ar hap sy'n newid yn rheolaidd yn lle cyfeiriad MAC. Yn ôl awduron yr astudiaeth, fodd bynnag, mae'n bosibl defnyddio algorithm i dynnu tocynnau adnabod sy'n galluogi olrhain dyfeisiau.

Nid yw'r algorithm yn gofyn am ddadgryptio negeseuon, ac nid yw'n torri diogelwch Bluetooth mewn unrhyw ffordd, gan ei fod yn seiliedig yn gyfan gwbl ar gyfathrebu cyhoeddus a heb ei amgryptio. Gyda chymorth y dull a ddisgrifir, mae'n bosibl datgelu hunaniaeth y ddyfais, ei fonitro'n barhaus, ac yn achos iOS, mae hefyd yn bosibl monitro gweithgaredd y defnyddiwr.

Mae gan ddyfeisiau iOS a macOS ddau docyn adnabod sy'n newid ar adegau gwahanol. Mae gwerthoedd tocyn yn cael eu cysoni â chyfeiriadau mewn llawer o achosion. Fodd bynnag, mewn rhai achosion nid yw'r newid tocyn yn digwydd ar yr un pryd, sy'n caniatáu i'r algorithm trosglwyddo nodi'r cyfeiriad hap nesaf.

Gallai fod o ddiddordeb i chi

Cyfarwyddiadau tiwtorialau macOS

Bydd y ddewislen gudd yn macOS yn eich helpu i ddatrys eich holl broblemau Bluetooth

Patrik Siwek

Nid yw ffonau a thabledi Android yn defnyddio'r un dull â dyfeisiau gan Apple neu Microsoft ac felly maent yn imiwn i'r dulliau olrhain a grybwyllwyd uchod. Ar hyn o bryd, nid yw'n glir a oes unrhyw ymosodiadau Bluetooth eisoes wedi digwydd.

Mae adroddiad ymchwil gan Brifysgol Boston yn cynnwys sawl argymhelliad ar sut i amddiffyn eich hun rhag gwendidau. Gellir tybio hefyd y bydd Apple yn gweithredu'r mesurau diogelwch angenrheidiol yn fuan trwy ddiweddariad meddalwedd.

Ffynhonnell: ZDNet, symposiwm anifeiliaid anwes [PDF]

Pynciau: algorithm, Bluetooth, microsoft, Android, Apple Watch, MacOS, Mac, Telèfon, iOS, iPhone

Trafod yr erthygl

Daniel

22. 7. 2019 18:51

Mae bag o wallau bondigrybwyll wedi cael ei rhwygo yn agored - gallwn ofyn i rywun fy hacio a dangos prawf o ddatblygiad go iawn ac nid yn unig ar lefel ddamcaniaethol ei fod yn bosibl (ond yn realistig gall 5 person yn y byd ei wneud)

Ateb

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Gallai fod o ddiddordeb i chi

Cysylltiedig