Kerentanan Bluetooth Dapat Memungkinkan Perangkat iOS dan macOS Menjadi…

Cacat keamanan dalam protokol komunikasi Bluetooth berpotensi memungkinkan pelaku jahat melacak dan mengidentifikasi perangkat dari Apple dan Microsoft, menurut penelitian baru dari Universitas Boston yang disorot oleh ZDNet.

Apple perangkat termasuk Mac, iPhone, iPad, dan Apple Watch juga terpengaruh, seperti tablet dan laptop Microsoft. Perangkat Android tidak terpengaruh.

Seperti yang dinyatakan dalam studi [PDF]Perangkat Bluetooth menggunakan saluran publik untuk mengumumkan kehadirannya ke perangkat lain.

Untuk mencegah pelacakan, sebagian besar perangkat menyiarkan alamat acak yang berubah secara berkala alih-alih alamat Kontrol Akses Media (MAC), tetapi peneliti telah menemukan bahwa dimungkinkan untuk mengekstrak pengidentifikasi memungkinkan pelacakan perangkat bahkan jika alamat acak ini berubah dengan mengeksploitasi algoritma transfer alamat.

Kami menyajikan algoritme online yang disebut algoritme konversi alamat, yang memanfaatkan fakta bahwa identifikasi token dan alamat acak tidak berubah secara serempak, untuk terus melacak perangkat meskipun mengambil tindakan untuk tetap anonim. Sepengetahuan kami, pendekatan ini memengaruhi semua Windows 10, perangkat iOS dan macOS.

Algoritme tidak mengklaim untuk mendekripsi pesan atau menghindari keamanan Bluetooth dengan cara apa pun, karena sepenuhnya didasarkan pada lalu lintas iklan publik yang tidak terenkripsi.

Metode pelacakan yang dijelaskan dalam makalah penelitian berpotensi memungkinkan serangan identitas dilakukan yang memungkinkan “pelacakan permanen dan terputus-putus”, ditambah saluran samping iOS “memungkinkan informasi terperinci tentang aktivitas pengguna.”

Perangkat iOS atau macOS memiliki dua token identitas (lingkungan, serah terima) yang berubah pada interval yang berbeda. Dalam banyak kasus, nilai token identitas berubah secara serempak dengan alamat. Namun, dalam beberapa kasus, perubahan token tidak terjadi secara bersamaan, yang memungkinkan algoritma penerusan untuk menentukan alamat acak berikutnya.

Perangkat Android tidak menggunakan pendekatan periklanan yang sama seperti Microsoft dan Appledan kebal terhadap metode pelacakan data yang digunakan oleh para peneliti.

Tidak jelas apakah metode yang dijelaskan digunakan oleh aktor jahat untuk tujuan pelacakan Apple perangkat menggunakan Bluetooth, tetapi tidak dapat ditemukan karena tidak mengklaim merusak keamanan Bluetooth. Makalah penelitian mencakup beberapa rekomendasi tentang cara mengurangi kerentanan pelacakan, dan Apple biasanya dengan cepat menambal masalah keamanan apa pun yang muncul, jadi kami mungkin melihat perbaikan untuk ini dalam waktu dekat.

Sumber: MacRumors