Вторник, 30 июня, 17:54
дома безопасность Bluetooth: ошибка позволяет обнаруживать устройства хакерами

Bluetooth: ошибка позволяет обнаруживать устройства хакерами

Bluetooth на каждом устройстве и современный гаджеты, Они играют каталитическую роль в их работе. Может быть только большая проблема с дефектом, обнаруженным в протоколе связи.

По словам Дэвида Старобински и Йоханнеса Беккера из Бостонского университета, смартфоны, ноутбуки и Предметы одежды можно обнаружить с помощью технологии Bluetooth.

Блютуз

В исследовательской работе, в которой это было впервые упомянуто проблемасообщалось, что имеется дефект в постоянно меняющихся случайных адресах MAC Предназначен для защиты устройств Bluetooth от сканирования. Таким образом, уязвимость позволяет кандидатам Хакерыне только для просмотра устройства, но и для получения информации о его личности, а также информации о пользователе.

Алгоритм использует способ генерации случайных адресов устройств, и с помощью специальных токенов можно идентифицировать, казалось бы, новое устройство с тем, которое оно уже знает из прошлого.

Этот эксплойт Bluetooth был обнаружен в устройствах Окна 10, Ios и MacOS, Устройства Android, с другой стороны, рекламируют свой трафик совершенно иначе и не подвержены этой уязвимости.

Блютуз

Конечно, исследователи, которые имели дело с ошибкой Bluetooth, сообщили о способах, которыми техника уже заражен. По сути, на данный момент можно синхронизировать любые изменения в сканируемой информации с изменениями MAC-адреса устройства. Конечно, есть и временное решение, которое касается только пользователей устройств iOS и macOS, которое включает и выключает Bluetooth. Но это не решает проблему.

Это дефект об этом впервые сообщили Apple и Microsoft в ноябре. Фактом является то, что использование Bluetooth, по прогнозам, увеличится в течение следующих нескольких лет, поэтому необходимость создания методов обнаружения должна иметь первостепенное значение.

По словам исследователи если уязвимости не будут исправлены немедленно, хакеры смогут объединить транзакции, распознавание лиц и конфиденциальную информацию пользователя с данными отслеживания. Это позволит им получить полный профиль жертвы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Rolling Rhino: инструмент для конвертации Ubuntu Linux в «Rolling Release»

Сегодня операционные системы постоянно развиваются. Почти каждый день выпускаются новые обновления и улучшения. Для него ...

Google: удалите 25 приложений для Android, которые украли учетные данные Facebook!

В этом месяце Google удалил 25 приложений Android из своего Play Store, так как оказалось, что они крали учетные данные Facebook. Эти...

Ransomware Hakbit: целевые компании в Германии, Австрии и Швейцарии

Исследователи Proofpoint определили небольшую кампанию по вымогательству с помощью электронной почты, ориентированной на организации / компании в Австрии, Швейцарии и ...

Уязвимости драйверов облегчают атаку банкоматов и PoS

Как объявляет охранная компания Eclypsium, уязвимости, обнаруженные в программах драйверов, могут способствовать атакам на банкоматы и машины ...

Бизнес: разработка многих инструментов безопасности скрывает риски!

Предприятия, стремясь немедленно и эффективно реагировать на инциденты в области кибербезопасности, вкладывают средства в слишком много инструментов, которые могут ...

Хакеры StrongPity нацелены на Сирию и Турцию

Исследователи кибербезопасности сегодня раскрыли новые подробности о нападениях на курдскую общину в Сирии и Турции, которые ...

Вредоносные агенты угрожают системам общественной безопасности!

Открытые системы, открытые данные и программное обеспечение с открытым исходным кодом способствуют большей прозрачности и общественному доверию, а также ...

YouTube: удаляет каналы от Дэвида Дьюка, Ричарда Спенсера и других

YouTube решил удалить аккаунты разных скандальных личностей, о которых известно, что они поддерживают «белых ...

Аккаунты Roblox скомпрометированы для поддержки Трампа

Аккаунты популярной игровой платформы Roblox были скомпрометированы и использованы для поддержки переизбрания Дональда Трампа на предстоящих президентских выборах в ...

Топ-10 программ вознаграждений за ошибки HackerOne на 2020 год

HackerOne, компания, которая размещает программы баунти для некоторых крупнейших компаний мира, сегодня объявила о своем рейтинге ...