Пятница, 26 февраля, 07:49
дома безопасность Bluetooth: ошибка позволяет обнаруживать устройства хакерами

Bluetooth: ошибка позволяет обнаруживать устройства хакерами

Bluetooth на каждом устройстве и современный гаджеты, Они играют каталитическую роль в их работе. Может быть только большая проблема с дефектом, обнаруженным в протоколе связи.

По словам Дэвида Старобински и Йоханнеса Беккера из Бостонского университета, смартфоны, ноутбуки и Предметы одежды можно обнаружить с помощью технологии Bluetooth.

Блютуз

В исследовательской работе, в которой это было впервые упомянуто проблемасообщалось, что имеется дефект в постоянно меняющихся случайных адресах MAC Предназначен для защиты устройств Bluetooth от сканирования. Таким образом, уязвимость позволяет кандидатам Хакерыне только для просмотра устройства, но и для получения информации о его личности, а также информации о пользователе.

Алгоритм использует способ генерации случайных адресов устройств, и с помощью специальных токенов можно идентифицировать, казалось бы, новое устройство с тем, которое оно уже знает из прошлого.

Этот эксплойт Bluetooth был обнаружен в устройствах Окна 10, Ios и MacOS, Устройства Android, с другой стороны, рекламируют свой трафик совершенно иначе и не подвержены этой уязвимости.

Блютуз

Конечно, исследователи, которые имели дело с ошибкой Bluetooth, сообщили о способах, которыми техника уже заражен. По сути, на данный момент можно синхронизировать любые изменения в сканируемой информации с изменениями MAC-адреса устройства. Конечно, есть и временное решение, которое касается только пользователей устройств iOS и macOS, которое включает и выключает Bluetooth. Но это не решает проблему.

Это дефект об этом впервые сообщили Apple и Microsoft в ноябре. Фактом является то, что использование Bluetooth, по прогнозам, увеличится в течение следующих нескольких лет, поэтому необходимость создания методов обнаружения должна иметь первостепенное значение.

По словам исследователи если уязвимости не будут исправлены немедленно, хакеры смогут объединить транзакции, распознавание лиц и конфиденциальную информацию пользователя с данными отслеживания. Это позволит им получить полный профиль жертвы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Wear OS: фраза "Окей, Google" не работает уже несколько месяцев.

Умные часы Wear OS внезапно перестали отвечать на команду «Окей, Google», не волнуйтесь, вы не единственный, кто сталкивается с этим ...

Telegram: автоматически удаляет сообщения таймера

Telegram выпускает новое обновление для приложений iOS и Android, которое предлагает такие функции, как автоматическое удаление сообщений, виджет чата ...

Google финансирует двух разработчиков, чтобы сосредоточиться на безопасности Linux

Linux более безопасен, чем большинство операционных систем, но это не значит, что его безопасность можно считать само собой разумеющимся.

ИИ может написать университетскую работу за 20 минут

ИИ может очень хорошо многое делать. Что-то, что может сделать относительно хорошо, - это написать университет ...

Kali Linux 2021.1 выпущен с новыми функциями!

Kali Linux закрылась в прошлом году выпуском v2020.4. Производитель Offensive Security анонсировал новый ...

NASA's Perseverance отправляет новое изображение с момента приземления на Марс

Одно из важнейших достижений в освоении космоса за последние годы - посадка на его поверхность марсохода Perseverance ...

Google: переключитесь на новое приложение Pay, чтобы получить к нему доступ

В прошлом году приложение Google Pay выпустило новый обновленный интерфейс, однако многие пользователи не выбрали его и остались в старом, поскольку у них ...

Федеральная резервная система США: Откуда взялось отключение?

24 февраля Федеральная резервная система США (ФРС) столкнулась с серьезными перебоями в предоставлении многих платежных услуг, включая систему, в которой ...

США: хакеры SolarWinds «ударили» по НАСА и FAA!

Согласно отчету, НАСА и Федеральное авиационное управление США (FAA) подверглись кибератакам со стороны хакеров, которые "поразили" SolarWinds ...

Австралия: Facebook и Google заплатят за новости

Недавно мы стали свидетелями спора между Facebook и Австралией по поводу новостного контента на платформе. И...